国产成人freesex在线_亚洲精品中文字幕在线视频 _久久久久视频综合_十八禁高潮呻吟视频 _999久久久精品免费观看国产_国产男女超爽视频在线观看_成人三级做爰电影_久久久久国产精品人妻一区二区

<strong id="17c32"><button id="17c32"></button></strong>
  • <ins id="17c32"></ins>
      1. <strong id="17c32"></strong>

        滲透測(cè)試常用WEB安全漏洞掃描工具集合

        日期:2022-11-11 00:59:14     閱讀:282     文章來(lái)源:本站     標(biāo)簽: 網(wǎng)站優(yōu)化技術(shù) 企業(yè)網(wǎng)站優(yōu)化

          滲透測(cè)試階段信息收集完成后,需根據(jù)所收集的信息,掃描目標(biāo)站點(diǎn)可能存在的漏洞,包括SQL注入漏洞、跨站腳本漏洞、文件上傳漏洞、文件包含漏洞及命令執(zhí)行漏洞等,然后通過(guò)這些已知的漏洞,尋找目標(biāo)站點(diǎn)存在攻擊的入口。那么今天我們就介紹幾款常用的WEB應(yīng)用漏洞掃描工具。

          一、AWVS

          Acunetix Web Vulnerability Scanner(簡(jiǎn)稱(chēng)AWVS)是一款知名的網(wǎng)絡(luò)漏洞掃描工具,它通過(guò)網(wǎng)絡(luò)爬蟲(chóng)測(cè)試你的網(wǎng)站安全,檢測(cè)流行安全漏洞。在漏洞掃描實(shí)戰(zhàn)過(guò)程中,一般會(huì)首選AWVS,因?yàn)檫@個(gè)能掃描出來(lái)的漏洞很多,而且使用比較簡(jiǎn)單。

          點(diǎn)評(píng):強(qiáng)大的漏洞掃描器,漏洞庫(kù)大而全,可以說(shuō)市面上最出色的漏洞掃描器

          官方網(wǎng)站:https://www.acunetix.com/

          AWVS掃描器使用說(shuō)明文檔:https://www.wangan.com/docs/acunetixweb

          二、APPScan

          IBM AppScan是一款非常好用且功能強(qiáng)大的Web 應(yīng)用安全測(cè)試工具,曾以 Watchfire AppScan 的名稱(chēng)享譽(yù)業(yè)界,Rational AppScan 可自動(dòng)化 Web 應(yīng)用的安全漏洞評(píng)估工作,能掃描和檢測(cè)所有常見(jiàn)的 Web 應(yīng)用安全漏洞,例如 SQL 注入(SQL-injection)、跨站點(diǎn)腳本攻擊(cross-site scripting)、緩沖區(qū)溢出(buffer overflow)及最新的 Flash/Flex 應(yīng)用及 Web 2.0 應(yīng)用曝露等方面安全漏洞的掃描。

          點(diǎn)評(píng):AppScan 好處在于誤報(bào)是最少的,相比WVS掃描更慢,建議配合使用

          官方網(wǎng)站:https://www.hcltechsw.com/products/appscan

          詳細(xì)使用說(shuō)明文檔:https://www.wangan.com/docs/hcl1001

          三、Nikto

          Nikto是一款開(kāi)源的Web服務(wù)器掃描程序,它可以對(duì)Web服務(wù)器的多種項(xiàng)目(包括3500個(gè)潛在的危險(xiǎn)文件/CGI,以及超過(guò)900個(gè)服務(wù)器版本,還有250多個(gè)服務(wù)器上的版本特定問(wèn)題)進(jìn)行全面的測(cè)試。Nikto可以在短時(shí)間內(nèi)掃描服務(wù)器的多個(gè)端口,Nikto因其效率和服務(wù)器強(qiáng)化功能而受到青睞。

          點(diǎn)評(píng):Nikto作為開(kāi)源的漏洞掃描器,基于Whisker/libwhisker完成其底層功能。這是一款非常棒的工具,但其軟件本身并不經(jīng)常更新,最新和最危險(xiǎn)的可能檢測(cè)不到。

          Github地址:https://github.com/sullo/nikto

          詳細(xì)使用說(shuō)明文檔:https://www.wangan.com/docs/nikto2

          四、OpenVAS

          OpenVAS(開(kāi)放式漏洞評(píng)估系統(tǒng))是一個(gè)客戶(hù)端/服務(wù)器架構(gòu),它常用來(lái)評(píng)估目標(biāo)主機(jī)上的漏洞。OpenVAS是Nessus開(kāi)始收費(fèi)后,獨(dú)立出來(lái)的一個(gè)開(kāi)源的掃描器,OpenVAS默認(rèn)安裝在標(biāo)準(zhǔn)的Kali Linux上。

          點(diǎn)評(píng):OpenVAS具有強(qiáng)大的系統(tǒng)和設(shè)備掃描器,缺點(diǎn)是掃描速度慢,占用磁盤(pán)空間較大。

          官方網(wǎng)站:https://www.openvas.org/

          詳細(xì)使用說(shuō)明文檔:https://www.wangan.com/docs/openvas

          五、Xray

          Xray是一款功能強(qiáng)大的安全評(píng)估工具,檢測(cè)速度快(發(fā)包速度快,漏洞檢測(cè)算法高效);支持范圍廣(大至 OWASP Top 10 通用漏洞檢測(cè),小至各種 CMS 框架 POC,均可以支持);編寫(xiě)代碼的人員素質(zhì)高, 通過(guò) Code Review、單元測(cè)試、集成測(cè)試等多層驗(yàn)證來(lái)提高代碼可靠性。

          Xray支持的漏洞檢測(cè)類(lèi)型包括XSS漏洞檢測(cè) (key: xss)、SQL 注入檢測(cè) (key: sqldet)、命令/代碼注入檢測(cè) (key: cmd-injection)、目錄枚舉 (key: dirscan)、路徑穿越檢測(cè) (key: path-traversal)、XML 實(shí)體注入檢測(cè) (key: xxe)、文件上傳檢測(cè) (key: upload)、弱口令檢測(cè) (key: brute-force)、jsonp 檢測(cè) (key: jsonp)、ssrf 檢測(cè) (key: ssrf)、基線檢查 (key: baseline)、任意跳轉(zhuǎn)檢測(cè) (key: redirect)、CRLF 注入 (key: crlf-injection)、Struts2 系列漏洞檢測(cè) (高級(jí)版key: struts)、Thinkphp系列漏洞檢測(cè) (高級(jí)版key: thinkphp)、POC 框架 (key: phantasm)。

          點(diǎn)評(píng):Xray是一款基于Go語(yǔ)言開(kāi)發(fā)的漏洞掃描器,支持導(dǎo)入poc掃描,不過(guò)團(tuán)隊(duì)對(duì)poc的質(zhì)量要求很高,導(dǎo)致現(xiàn)在poc數(shù)量比較少。

        北京愛(ài)品特SEO網(wǎng)站優(yōu)化提供專(zhuān)業(yè)的網(wǎng)站SEO診斷服務(wù)、SEO顧問(wèn)服務(wù)、SEO外包服務(wù),咨詢(xún)電話或微信:13811777897 袁先生 可免費(fèi)獲取SEO網(wǎng)站診斷報(bào)告。

        北京網(wǎng)站優(yōu)化公司 >> 石家莊SEO公司 >> 滲透測(cè)試常用WEB安全漏洞掃描工具集合     本站部分內(nèi)容來(lái)源于互聯(lián)網(wǎng),如有版權(quán)糾紛或者違規(guī)問(wèn)題,請(qǐng)聯(lián)系我們刪除,謝謝!

        上一篇:2022年推薦10款網(wǎng)站死鏈接檢測(cè)工具

        下一篇:百家號(hào)與熊掌號(hào)的區(qū)別與關(guān)系

        返回列表
        SEO案例
        OUR ADVANTAGE WORKS

        售后響應(yīng)及時(shí)

        全國(guó)7×24小時(shí)客服熱線

        數(shù)據(jù)備份

        更安全、更高效、更穩(wěn)定

        價(jià)格公道精準(zhǔn)

        項(xiàng)目經(jīng)理精準(zhǔn)報(bào)價(jià)不弄虛作假

        合作無(wú)風(fēng)險(xiǎn)

        重合同講信譽(yù),無(wú)效全額退款
        奈曼旗| 茶陵县| 海门市| 汾西县| 永济市| 石嘴山市| 莱州市| 康马县| 肇东市| 蒙自县| 北流市| 开封县| 林州市| 宣汉县| 镇坪县| 越西县| 托克逊县| 宁津县| 定襄县| 衡阳县| 报价| 阿荣旗| 云安县| 嘉鱼县| 洪洞县| 潜山县| 鄂托克前旗| 富平县| 房山区| 瓮安县| 克东县| 嘉善县| 兴文县| 丰台区| 武强县| 潜江市| 凌海市| 双牌县| 苗栗市| 伊宁县| 阜平县|