从接触MVM开始,到大规模分布式部署,再到逐渐投入运维,终于对该产品有了一定的认识,在公司年会,也听到了其他相关安全产品的介绍,以下是对信息收集类安全产品的一点认识:首先是数据收集:不管是SOC,还是业务性能监控,不管是IPS还是漏洞扫描器(MVM)。都有一个重要的环..
分类:
其他好文 时间:
2015-03-21 21:35:36
阅读次数:
258
AWVS提供了自定义的脚本编程接口,可是网上的资料很少,只有官方的几篇介绍和参考手册,最近研究了一下怎么编写AWVS的漏洞脚本来写一篇简单性的文章本文以8.0为例,首先呢安装好Acunetix Web Vulnerability Scanner8(该破解的破解,该付费的付费),然后我们需要WVS公开...
分类:
Web程序 时间:
2015-03-17 12:01:39
阅读次数:
173
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源码后,在它的原始项目中分支出OpenVAS开源项目。经过多年的发展,OpenVAS已成为当前最好用的开源漏洞扫描工具,功能非...
分类:
其他好文 时间:
2015-02-15 10:37:49
阅读次数:
268
1、Metasploit:漏洞扫描和攻击研究工具 2、Nmap:很常见,也是用的比较广泛的一个网络连接端扫描软件,用来扫描主机开放的端口、主机运行了哪些服务、什么操作系统。 3、HDSI:貌似是国内牛人开发的一个软件,入侵电话公司的时候用到的。 4、Encase:大名鼎鼎的取证工具,但是需要将近1w...
分类:
其他好文 时间:
2015-02-11 20:19:45
阅读次数:
207
1:简介最近浙江电信对线上服务器进行漏洞扫描,暴露出原有的openssh有漏洞,建议升级openssh版本;2:操作环境Red Hat Enterprise Linux Server release 6.43:所需软件包(1)gcc zlib zlib-devel make pam pam-deve...
分类:
其他好文 时间:
2015-02-03 12:54:50
阅读次数:
1056
通过爬虫识别网站页面多线程可控制线程的最大数量可控制爬虫爬取的页面可忽略指定文件扩展名可设置GET、POST方式支持SSL支持代理支持google搜索的站点列表支持bing搜索的站点列表支持扩展插件(动态测试、静态测试、压力测试)多语言支持支持GUI界面目录检查,类似wwwscan,可发..
分类:
Web程序 时间:
2015-02-02 16:13:04
阅读次数:
236
Acunetix Web Vulnerability Scanner是一个网站及服务器漏洞扫描软件。简单使用步骤:Acunetix Web Vulnerability Scanner的功能自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。业内最先进且深入的 SQL...
分类:
Web程序 时间:
2015-01-18 21:01:59
阅读次数:
195
Proxpy Web Scan设计与实现 1、简介: Proxpy Web Scan是基于开源的python漏洞扫描框架wapiti改造的web漏洞扫描器,其主要解决以下几个问题而生: (1)、当前互联网业务处于快速发展阶段,由于小版本更新迭代快,很难做到发布前必定经过安全测试。此外,安全小组面临安...
分类:
Web程序 时间:
2015-01-07 20:43:52
阅读次数:
228
Web安全扫描器Netsparker v3.5 破解版Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQLInjection和 Cross-site ...
分类:
Web程序 时间:
2014-12-29 00:56:25
阅读次数:
462
如何使用Nikto漏洞扫描工具检测网站安全:http://trustsec.blog.51cto.com/305338/58675/ Nikto:http://baike.baidu.com/link?url=pGsl4o3DSTJHIoDT39lidhV6i6yzCxG_djbRcKZY9Wy8tnZj29kzK62S0yGqvZnwTv6upXbX4...
分类:
Web程序 时间:
2014-12-24 18:44:03
阅读次数:
210
