ZeroTrace — это инструмент, который автоматически проверяет веб-сайты на распространённые уязвимости и ошибки конфигурации.

• Определение IP-адреса и информации WHOIS — помогает выявить владельца и геолокацию сервера.
• Проверка HTTPS/TLS настроек — проверяет шифрование, срок действия сертификата и криптографическую стойкость.
• Сканирование открытых портов — ищет уязвимые сервисы, которые могут быть использованы для атак.
• Анализ security-заголовков — проверяет, защищён ли сайт от XSS, кликджекинга, MITM и других атак.
• Поиск SQL-инъекций — находит уязвимости, позволяющие выполнять произвольные SQL-запросы.
• Поиск XSS-уязвимостей — ищет места, где можно внедрить вредоносный JavaScript.
• Обнаружение раскрытых конфиденциальных файлов (.git/config) — защищает от утечки исходного кода.
• Проверка директорий с листингом — предотвращает случайную публикацию внутренних файлов.
• Выявление открытых редиректов — защищает от фишинга и перенаправлений на вредоносные сайты.
• Проверка на CRLF-инъекции — позволяет внедрять заголовки и обовать фильтры.
• Проверка на инъекции в Host-заголовке — может привести к обходу аутентификации или кэша.
• Определение наличия WAF — показывает, защищён ли сайт от автоматических атак.
• Анализ robots.txt и security.txt — помогает найти скрытые пути или указать контакт для безопасности.
• Сканирование субдоменов — ищет уязвимые или утекшие поддомены.

ZeroTrace — это проект, созданный в рамках Всероссийской олимпиады школьников по информационной безопасности. Он делается с душой и стремлением помочь веб-разработчикам и администраторам выявлять уязвимости на ранних этапах. Мы верим, что безопасность — это не роскошь, а необходимость. ZeroTrace — мощный, простой и надёжный инструмент, созданный с любовью к защите информации.