您的位置:網站首頁 > 網站制作 > 建站基礎
建站基礎
十大Web網站漏洞掃描程序工具
作者: 日期:2010-7-11 14:41:35 人氣: 標簽:
現在有許多消息令我們感到Web的危險性,如《看Web如何摧毀你的企業》和《微軟Office安全漏洞 網民即將面臨最大威脅》等文章,因此,當前如何構建一個安全的Web環境成為網管員和安全管理員們義不容辭的責任。但是巧婦難為無米之炊,該選擇哪些安全工具呢?掃描程序可以在幫助造我們造就安全的Web站點上助一臂之力,也就是說在黑客“黑”你之前,先測試一下自己系統中的漏洞。我們在此推薦10大Web漏洞掃描程序,供您參考。 WF<0QH  
a  1bu  
1. Nikto =vBxwa^  
7,ODh-?ez  
這是一個開源的Web服務器掃描程序,它可以對Web服務器的多種項目(包括3500個潛在的危險文件/CGI,以及超過900個服務器版本,還有250多個服務器上的版本特定問題)進行全面的測試。其掃描項目和插件經常更新并且可以自動更新(如果需要的話)。 .Vq-<c%  
>1xlP/4jx  
Nikto可以在盡可能短的周期內測試你的Web服務器,這在其日志文件中相當明顯。不過,如果你想試驗一下(或者測試你的IDS系統),它也可以支持LibWhisker的反IDS方法。 3]0ETcT  
~P|YAaFx  
不過,并非每一次檢查都可以找出一個安全問題,雖然多數情況下是這樣的。有一些項目是僅提供信息(“info only” )類型的檢查,這種檢查可以查找一些并不存在安全漏洞的項目,不過Web管理員或安全工程師們并不知道。這些項目通常都可以恰當地標記出來。為我們省去不少麻煩。 CD%wi:C%|  
PMjqcdBzm  
2. Paros proxy Rer \='  
v7T05  
這是一個對Web應用程序的漏洞進行評估的代理程序,即一個基于Java的web代理程序,可以評估Web應用程序的漏洞。它支持動態地編輯/查看HTTP/HTTPS,從而改變cookies和表單字段等項目。它包括一個Web通信記錄程序,Web圈套程序(spider),hash 計算器,還有一個可以測試常見的Web應用程序攻擊(如SQL注入式攻擊和跨站腳本攻擊)的掃描器。 |/[?]`  
X a#`VDh  
3. WebScarab: p E lF,Y  
*KN'[email protected]  
它可以分析使用HTTP 和HTTPS協議進行通信的應用程序,WebScarab可以用最簡單地形式記錄它觀察的會話,并允許操作人員以各種方式觀查會話。如果你需要觀察一個基于HTTP(S)應用程序的運行狀態,那么WebScarabi就可以滿足你這種需要。不管是幫助開發人員調試其它方面的難題,還是允許安全專業人員識別漏洞,它都是一款不錯的工具。 9lNO ~8  
UUc{1"z{  
4. WebInspect: w2_$>z  
FY+0r67]  
這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助于確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web服務器是否正確配置,并會嘗試一些常見的Web攻擊,如參數注入、跨站腳本、目錄遍歷攻擊(directory traversal)等等。 9`VgD<?v  
4<[,"<G~3  
5. Whisker/libwhisker : 8Yc'4v#}  
`,a6su (?  
Libwhisker是一個Perla模塊,適合于HTTP測試。它可以針對許多已知的安全漏洞,測試HTTP服務器,特別是檢測危險CGI的存在。Whisker是一個使用libwhisker的掃描程序。 l\g>@b  
U|SF;T .  
6. Burpsuite: yTJ Eo\g/@  
-wn ,7;  
這是一個可以用于攻擊Web應用程序的集成平臺。Burp套件允許一個攻擊者將人工的和自動的技術結合起來,以列舉、分析、攻擊Web應用程序,或利用這些程序的漏洞。各種各樣的burp工具協同工作,共享信息,并允許將一種工具發現的漏洞形成另外一種工具的基礎。 -wr#.8rzTT  
!UHWCJ< <w  
7. Wikto: RZMR2fP%  
)LC"rSNx%  
可以說這是一個Web服務器評估工具,它可以檢查Web服務器中的漏洞,并提供與Nikto一樣的很多功能,但增加了許多有趣的功能部分,如后端miner和緊密的Google集成。它為MS.NET環境編寫,但用戶需要注冊才能下載其二進制文件和源代碼。 #hMS?F|  
5aZbNV}-  
8. Acunetix Web Vulnerability Scanner : Rf4}((y7Y\  
C))x#P36  
這是一款商業級的Web漏洞掃描程序,它可以檢查Web應用程序中的漏洞,如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界面,并且能夠創建專業級的Web站點安全審核報告。 rdH3!   
8bJj3vr  
9. Watchfire AppScan: !8e;3W  
X5pb9zRq  
這也是一款商業類的Web漏洞掃描程序。AppScan在應用程序的整個開發周期都提供安全測試,從而測試簡化了部件測試和開發早期的安全保證。它可以掃描許多常見的漏洞,如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式字段處理、后門/調試選項、緩沖區溢出等等。 b4qMTRnv  
n$ rgJ  
10. N-Stealth: d6a3\f  
"}"/d(  
N-Stealth是一款商業級的Web服務器安全掃描程序。它比一些免費的Web掃描程序,如Whisker/libwhisker、 Nikto等的升級頻率更高,它宣稱含有“30000個漏洞和漏洞程序”以及“每天增加大量的漏洞檢查”,不過這種說法令人質疑。還要注意,實際上所有通用的VA工具,如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。(雖然這些工具并非總能保持軟件更新,也不一定很靈活。)N-Stealth主要為Windows平臺提供掃描,但并不提供源代碼。
上一篇:服務器選擇時需注意的問題
下一篇:企業網站建設不能錯過.co域名
共有條評論信息評論信息
欄目分類
版權所有:青島網站優化|青島網站推廣|青島網絡營銷|青島SEO|鑫宇科技 Powered By 青島鑫宇網絡科技有限公司
浙江12走势图一定牛