如何暴露我网站中的安全漏洞

【问题标题】:How to expose security flaws in my website如何暴露我网站中的安全漏洞
【发布时间】:2012-02-28 00:53:02
【问题描述】:

是否有任何服务、测试套件或我可以针对我的网站运行并暴露任何重大安全漏洞的东西。我不希望我需要担心黑客,但我想消除很容易被利用的安全风险。即 SQL 注入、跨站脚本等。

【问题讨论】:

  • SQL 注入和 XSS 通常至少有点特定于站点;我怀疑你会找到一个能够有意义地测试这些的自动化测试套件。它可以测试标准组件中的已知错误,但您可以通过使所述组件保持最新来防止这些错误。
  • 我了解 Anonymous 提供了非常好的服务,但我不确定您是否愿意使用它们。

标签: security web


【解决方案1】:

您可以使用skipfish 来检测 XSS/SQLi 漏洞。在服务器上可能会非常困难(暴力破解,生成大量请求),因此您可能需要了解它的选项/标志。

对于 SQL 注入,sqlmap 非常适合发现和利用 SQL 注入。绝对值得一试。

我经常使用这两种工具进行渗透测试,它们非常擅长寻找有意义的东西。

【讨论】:

    【解决方案2】:

    试试这个用于sql注入测试,这是我更喜欢的一个

    Havij v1.15 高级 SQL 注入

    http://www.itsecteam.com/en/projects/project1.htm

    【讨论】:

      【解决方案3】:

      看看ASafaWeb analyzer for ASP.NET web sites。 (如果 ASP.NET 适用于你……)

      它不会进行 SQL 注入攻击,但仍然很有用。
      它由 Troy Hunt 撰写,请务必收听他接受采访的 Dotnetrocks.com episode 735

      【讨论】:

        猜你喜欢
        • 2015-10-07
        • 1970-01-01
        • 2019-02-02
        • 1970-01-01
        • 1970-01-01
        • 2021-10-10
        • 2012-07-16
        • 1970-01-01
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode