那些遇到过的问题

Web 应用程序漏洞扫描器建议?

Chr*_*s_K 5 security web web-applications vulnerabilities

我正在为 ol' 管理工具包寻找一个新工具,并会重视一些建议。

我想针对 XSS(跨站点脚本)漏洞对少数网站进行一些“自动化”测试,同时检查 SQL 注入机会。我意识到自动化工具方法不一定是唯一或最好的解决方案,但我希望它能给我一个好的开始。

我需要扫描的站点涵盖了从 PHP / MySQL 到 Coldfusion 的堆栈范围,其中混合了一些经典的 ASP 和 ASP.NET 以进行很好的衡量。

您会使用哪些工具来扫描 Web 应用程序漏洞?

(请注意,我直接关注网络应用程序,而不是服务器本身)。

Tim*_*and 7

我从wapiti获得了不错的结果- 它会扫描您的 Web 表单并尝试对它们进行注入和 XSS 攻击。

如果您有时间,我建议您获取回溯分发版——它是一个经过修改的 ubuntu liveCD,已经加载了 nikto、wapiti、openVAS(nessus 的一个分支)和数百种其他出色的安全审计工具;我已经在一些审计中使用过它并且取得了很好的结果 - 绝对值得探索它的工具。

在此处查看 nikto分步指南

归档时间:

查看次数:

4140 次

最近记录:

10 年,4 月 前
相关归档
实时监控传入的 SSH 会话 24
自动为 AWS Elastic Beanstalk 应用安全更新 21
重启后 sysctl 不粘连 7
在 Docker 中运行 nginx 时我应该如何配置 SELinux 6
如何保护内存缓存? 4
如何防止存储在不安全位置的 ESX 上的域控制器受到损害? 3
在 Outlook 中为 AD/外部用户配置成员不可见邮件列表并禁用全部重播? 2
如果 php 可以作为 Web 服务器运行,为什么我们真的需要 apache + php? 1
如何使用 OpenVPN 为所有用户使用共享密钥和证书? 0
.htaccess 用户代理和网站安全 -3
难疑归档
我继承了老鼠窝的电缆。现在怎么办? 268
谁能准确解释一下 IOWait 是什么? 238
Kubernetes 停留在 ContainerCreating 186
如何在 ubuntu docker 镜像上安装 tzdata? 107
服务器机房有臭鸡蛋味 99
如何防止用户登录,但在 Linux 中允许“su - user”? 97
如何将安全组添加到正在运行的 EC2 实例? 94
要管理 10 台服务器,我是历史专业的 87
ec2 中 PV 和 HVM 虚拟化类型有什么区别? 70
如何从客户端测试 LDAP 连接 61