从接触MVM开始,到大规模分布式部署,再到逐渐投入运维,终于对该产品有了一定的认识,在公司年会,也听到了其他相关安全产品的介绍,以下是对信息收集类安全产品的一点认识:首先是数据收集:不管是SOC,还是业务性能监控,不管是IPS还是漏洞扫描器(MVM)。都有一个重要的环..
分类:
其他好文 时间:
2015-03-21 21:35:36
阅读次数:
258
OpenVAS是类似Nessus的综合型漏洞扫描器,可以用来识别远程主机、Web应用存在的各种漏洞。Nessus曾经是业内开源漏洞扫描工具的标准,在Nessus商业化不再开放源码后,在它的原始项目中分支出OpenVAS开源项目。经过多年的发展,OpenVAS已成为当前最好用的开源漏洞扫描工具,功能非...
分类:
其他好文 时间:
2015-02-15 10:37:49
阅读次数:
268
Proxpy Web Scan设计与实现 1、简介: Proxpy Web Scan是基于开源的python漏洞扫描框架wapiti改造的web漏洞扫描器,其主要解决以下几个问题而生: (1)、当前互联网业务处于快速发展阶段,由于小版本更新迭代快,很难做到发布前必定经过安全测试。此外,安全小组面临安...
分类:
Web程序 时间:
2015-01-07 20:43:52
阅读次数:
228
一. 简介: Nessus是其中一个最流行的和有强力的漏洞扫描器,尤其是对UNIX系统。它最初是自由和开放源码,但他们在2005年关闭了源代码,在2008年取消了免费的“注册Feed”版本。现在每年花费1200美元。在Nessus的基础上发展了一个免费开源的分支,OpenVAShttp://do.....
分类:
其他好文 时间:
2014-11-21 20:17:25
阅读次数:
607
UNISCAN是老外写的一款基于Perl编写的web漏洞扫描器,目前版本为6.2。UNISCAN特点:通过爬虫识别网站页面多线程可控制线程的最大数量可控制爬虫爬取的页面可忽略指定文件扩展名可设置GET、POST方式支持SSL支持代理支持google搜索的站点列表支持bing搜索的站点列表支持扩展插件..
分类:
Web程序 时间:
2014-11-10 01:19:16
阅读次数:
198
