如今有很多消息令我们感到Web的危急性,因此,当前怎样构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。可是巧妇难为无米之炊,该选择哪些安全工具呢?扫描程序能够在帮助造我们造就安全的Web网站上助一臂之力,也就是说在黑客“黑”你之前,先測试一下自己系统中的漏洞。我们在此推荐十大Web漏...
分类:
Web程序 时间:
2014-10-03 22:22:55
阅读次数:
337
漏洞扫描 --
编写Nmap脚本
2006年12月份,Nmap4.21 ALPHA1版加入脚本引擎,并将其作为主线代码的一部分。NSE脚本库如今已经有400多个脚本,覆盖了各种不同的网络机制(从SMB漏洞检测到Stuxnet探测,及中间的一些内容)。NSE的强大,依赖它强大的功能库,这些库可以非常容易的与主流的网络服务和协议,进行交互。
...
分类:
其他好文 时间:
2014-10-01 01:15:10
阅读次数:
343
你无法保护你不知道的东西。虽然这并不是IT安全领域的咒语,但当你从“可信”用户的角度寻找安全漏洞,或者换句话说,通过身份验证执行漏洞扫描时,这个原则确实是真的。 通过配置漏洞扫描仪来登录到你正在测试的...
分类:
其他好文 时间:
2014-09-16 19:17:21
阅读次数:
293
关于XSS漏洞扫描,现成的工具有不少,例如paros、Vulnerability scanner等等,最近一个项目用扫描工具没有扫出漏洞,但还是被合作方找出了几个漏洞。对方找出的漏洞位置是一些通过javascript、ajax方式向后台发出的请求,这些用工具都没有扫描出来,看来找漏洞还是需要工具加手...
分类:
其他好文 时间:
2014-08-29 17:48:28
阅读次数:
264
如今有很多消息令我们感到Web的危急性,因此,当前怎样构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。可是巧妇难为无米之炊,该选择哪些安全工具呢?扫描程序能够在帮助造我们造就安全的Web网站上助一臂之力,也就是说在黑客“黑”你之前,先測试一下自己系统中的漏洞。我们在此推荐十大Web漏...
分类:
Web程序 时间:
2014-08-15 22:28:29
阅读次数:
313
比较出名的lr之类的就不记录了,只是记录一下之前安全测试相关的一些工具:1.appscan,网页漏洞扫描工具2.webscarab,可以拦截和修改浏览器与服务器之间发送的数据3.httpwatch,可以分析浏览器和服务器之间的数据交互4.wireshark,可以记录到所有网络交互的数据,很强大,但使...
分类:
其他好文 时间:
2014-08-12 16:32:04
阅读次数:
222
概念编辑网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等。它是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒网站管理员及时修复和加固,保障web网站的安全运行。[1]2检测项目编辑1)SQL注入。..
分类:
Web程序 时间:
2014-08-08 16:23:47
阅读次数:
439
这里主要分享如何使用AppScan对一大项目的部分功能进行安全扫描。------------------------------------------------------------------------ 其实,对于安全方面的测试知道的甚少。因为那公司每个月要求对产品进行安全扫描。掌握了一....
分类:
移动开发 时间:
2014-08-07 12:32:29
阅读次数:
278
序号工具名称简介1Nessus最好的UNIX漏洞扫描工具2Wireshark网络嗅探工具3Snort一款广受欢迎的开源IDS(IntrusionDetectionSystem)(入侵检测系统)工具4Netcat网络瑞士***5MetasploitFramework黑掉整个星球6Hping2一种网络探测工具,是ping的超级变种7Kismet一款超强的无线嗅..
分类:
其他好文 时间:
2014-07-17 15:32:47
阅读次数:
290
1、Nessus的概述Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。*提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。*不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的..
分类:
其他好文 时间:
2014-07-02 15:41:37
阅读次数:
220
