EKORKUNOV — Евгений Коркунов

Проверка публичных признаков безопасности сайта

Проверьте HTTPS, защитные заголовки, небезопасные ресурсы и видимые признаки риска — без атак и exploit.

Внешний scan не видит файлы сервера, базу, cron, admin и журналы, поэтому не гарантирует отсутствие вирусов.

Лучше указать главную страницу сайта. Проверка не отправляет формы и не заходит в админку.

Другие инструменты

Что проверяется

Инструмент смотрит только публичную часть сайта и собирает признаки, которые помогают начать разговор предметно.

HTTPS

Автоматическая проверка: https. Найденные данные и ограничения показаны в отчёте.

HSTS и CSP

Автоматическая проверка: hsts и csp. Найденные данные и ограничения показаны в отчёте.

Frame и content-type protection

Автоматическая проверка: frame и content-type protection. Найденные данные и ограничения показаны в отчёте.

Referrer и Permissions Policy

Автоматическая проверка: referrer и permissions policy. Найденные данные и ограничения показаны в отчёте.

Mixed content

Автоматическая проверка: mixed content. Найденные данные и ограничения показаны в отчёте.

Внешние формы

Автоматическая проверка: внешние формы. Найденные данные и ограничения показаны в отчёте.

Source maps

Автоматическая проверка: source maps. Найденные данные и ограничения показаны в отчёте.

Публичные risk signals

Автоматическая проверка: публичные risk signals. Найденные данные и ограничения показаны в отчёте.

Что автоматическая проверка не видит

Без контекста бизнеса и доступов автоматический отчёт остаётся первичным техническим срезом. Он помогает начать разговор предметно, но не заменяет ручной разбор.

  • Exploit, XSS, SQL injection и port scan не выполняются.
  • Файлы сервера, база и логи не видны.
  • Reputation verdict без официального API не выдаётся.
  • Отсутствие вирусов не гарантируется.

Связанные услуги

Частые вопросы

Гарантирует ли проверка отсутствие вирусов?

Нет. Внешний scan не видит backdoor, серверные файлы, базу и журналы.

Выполняются ли атаки?

Нет. Нет exploit, XSS, SQL injection, port scan, подбора паролей и отправки payload в формы.

Почему отсутствие заголовка не всегда критично?

Необходимость CSP, COOP и других политик зависит от архитектуры и функций сайта.

Нужен не отчёт, а план исправлений?

После автоматической проверки можно отправить сайт на ручной разбор или описать задачу в брифе. Telegram и заявки не создаются от обычной проверки.