|
在互聯(lián)網(wǎng)高速發(fā)展的時(shí)代,大大小小的公司��、政府單位等都建立了自己的網(wǎng)站,但大家對安全方面的知識了解的不是很多����,因此對網(wǎng)站漏洞的認(rèn)知不夠,從而導(dǎo)致網(wǎng)站遭受攻擊�����。這時(shí)����,想要保證網(wǎng)站安全,不被黑客入侵���,定期對網(wǎng)站進(jìn)行漏洞掃描是非常重要的�����,那么有哪些好用的網(wǎng)站漏洞掃描工具?本文為大家介紹一下��。 1、Nikto Nikto�����,這是一個(gè)開源的Web服務(wù)器掃描程序,它可以對Web服務(wù)器的多重項(xiàng)目進(jìn)行全面的測試�����。其掃描項(xiàng)目和插件經(jīng)常更新并且可以自動更新���。Nikto可以在盡可能短的周期內(nèi)測試你的Web服務(wù)器�,這在其日志文件中相當(dāng)明顯���。不過����,如果你想試驗(yàn)一下���,它也可以支持LibWhisker的反IDS方法���。 2、Paros proxy 這是一個(gè)對Web應(yīng)用程序的漏洞進(jìn)行評估的代理程序�,即一個(gè)基于Java的Web代理程序,可以評估Web應(yīng)用程序的漏洞����。它支持動態(tài)地編輯/查看
HTTP/HTTPS�,從而改變cookies和表單字段等項(xiàng)目��。它包括一個(gè)Web通信記錄程序�,Web圈套程序,hash計(jì)算器���,還有一個(gè)可以測試常見的Web應(yīng)用程序攻擊的掃描器���。 3、WebScarab 它可以分析使用HTTP和HTTPS協(xié)議進(jìn)行通信的應(yīng)用程序����,WebScarab可以用最簡單地形式記錄它觀察的會話,并允許操作人員以各種方式觀查會話����。如果你需要觀察一個(gè)基于HTTP應(yīng)用程序的運(yùn)行狀態(tài),那么WebScarab就可以滿足你這種需要��。不管是幫助開發(fā)人員調(diào)試其它方面的難題���,還是允許安全專業(yè)人員識別漏洞���,它都是一款不錯(cuò)的工具。 4��、WebInspect 這是一款強(qiáng)大的Web應(yīng)用掃描程序���。這款應(yīng)用程序安全評估工具有助于確認(rèn)Web應(yīng)用中已知的和未知的漏洞�����。它還可以檢查一個(gè)Web服務(wù)器是否正確配置���,并會嘗試一些常見的Web攻擊,如參數(shù)注入��、跨站腳本��、目錄遍歷攻擊等等����。 5、Whisker/libwhisker libwhisker是一個(gè)Perla模塊��,適合于HTTP測試�����。它可以針對許多已知的安全漏洞,測試HTTP服務(wù)器����,特別是檢測危險(xiǎn)CGI的存在。Whisker是一個(gè)使用libwhisker的掃描程序�。 6、Burpsuite 這是一個(gè)可以用于攻擊Web應(yīng)用程序的集成平臺��。Burp套件允許一個(gè)攻擊者將人工的和自動的技術(shù)結(jié)合起來�����,以列舉����、分析、攻擊Web應(yīng)用程序����,或利用這些程序的漏洞。各種各樣的Burp工具協(xié)同工作�����,共享信息,并允許將一種工具發(fā)現(xiàn)的漏洞形成另外一種工具的基礎(chǔ)����。 7、N-Stealth N-Stealth是一款商業(yè)級的Web服務(wù)器安全掃描程序����。它比一些免費(fèi)的Web掃描程序���,如Whisker/libwhisker����、Nikto等的升級頻率更高�。還要注意,實(shí)際上所有通用的VA工具��,如Nessus��、ISS
Internet
Scanner����、Retina、SAINT��、Sara等都包含Web掃描部件。N-Stealth主要為Windows平臺提供掃描�����,但并不提供源代碼�。
|
