发布时间:2026-05-07 浏览:63 评论: 0 留言/反馈/举报 您的位置: 美国-加利福尼亚州-洛杉矶县
资源下载
温馨提示:本站免费源码只供您学习研究使用,请勿商业运营,违法使用和传播!否则因为版权及其他原因造成纠纷或者损失,本站概不负责!
PHP简易网站安全检测工具 简介:
将代码下载后,解压出check.php上传到你网站的根目录,通过浏览器访问即可运行并开始检测。检测完以后务必立即删除!避免漏洞被人发现。那么这个脚本检测了哪些真实漏洞?
| 检测项 | 说明 |
|---|---|
| 配置文件泄露 | 尝试直接访问 /configs/config.php、.env 等 |
| PHP错误信息泄露 | 触发错误观察是否暴露路径、数据库结构 |
| CSRF令牌缺失 | 检查登录表单是否有随机 token |
| 路径遍历 | 测试 id=../../configs/config.php 能否读取任意文件 |
| 敏感文件 | 检测 install.php、备份文件是否可公开下载 |
| Cookie安全属性 | 检查 HttpOnly、Secure、SameSite |
| 点击劫持/X-Frame-Options | 是否允许被 iframe 嵌入 |
| 调试页面泄露 | 是否存在 phpinfo.php 等 |
| SQL 时间盲注 | 用 SLEEP 测试真实注入风险 |
| CORS 配置错误 | 是否允许任意域跨域 |
| 弱密码提醒 | 提示手动检查默认密码 |
重要注意事项
仅用于自己的服务器,在未授权情况下扫描他人网站属于违法行为。
运行前备份数据库,部分测试可能产生脏数据(如留言测试、恶意参数记录)。
用后立即删除,否则该脚本本身可能成为攻击入口。
由于验证码机制,该脚本无法自动测试弱密码登录,需要你手动检查 admin 账户密码是否为弱密码。
网友评论