[웹사이트 취약점 점검 사이트] Crashtest Security Suite

 

OWASP Top 10 기준에 맞는 웹사이트 취약점 점검을

1. 무료로

2. 설치 없이 간단하게

3. 보고서 형태로 만들기 쉽게

할 수 있는 사이트를 찾다가 발견한 곳.

 

 

※ Free trial(14일)

 

스캔 중인 화면

 

 

 

 사이트 

https://crashtest-security.com/#pll_switcher

Vulnerability Scanning Made Easy - Crashtest Security

 

 

 

 사용법 

1. 상단의 Free Trial 클릭

 

 

 

2. 회원가입

 

 

 

3. 웹앱 / API 여부 선택 후 Continue 클릭

 

- 웹앱 기준 설명

 

 

 

 

4. JS App / 멀티페이지 App 여부 선택 후 Continue 클릭

 

 

 

 

5. 스캔할 사이트 정보 작성

 

- Title : 사이트명

- Protocol / URL(또는 Pv4 주소) : 사이트 주소

- 작성 후 Continue 클릭

 

 

 

 

6. 스캔 범위 설정

 

- 빠른 스캔 / 전체스캔 중 선택

- 선택 후 Continue 클릭

 

 

 

 

7. 스캔 설정

 

- Preferences : 설정 (클릭 후 좌측 메뉴에서 스캐너 종류도 선택할 수 있음)

- Certification : 테스트를 통과했다는 인증서 요청 (구매 후 사용 가능)

- Delete : 해당 사이트 정보를 스캔 대상 목록에서 삭제

- Verify Scan Target : 스캔할 사이트 검증 (클릭!)

 

 

 

 

8. 스캔할 사이트 검증

 

- File Upload를 선택할 경우 [Download Verification file]을 클릭

- 다운받은 파일을 index.jsp 또는 index.html 파일이 있는 곳에 넣기

- [Verify] 클릭

 

 

 

 

9. 스캔 시작

 

- Start Scan 클릭

- 스캔을 예약하려면 Schedule Scan 클릭

- 스캔을 취소하려면 Cancel 클릭