|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
你想知道你的网站有没有漏洞吗?或者你想知道别人的网站有没有漏洞吗?* \: v% q( q- _1 {$ S' u
想知道呢?那我就给大家推荐一些常用扫描漏洞方法。
* B; {( _6 @) R3 T4 x' _7 X1、 使用合法正规漏洞扫描工具:
- m) K1 N2 r6 Z5 B+ C在市面存在一些针对网站漏洞扫描的软件,但这些软件主要面对于商家,故大多数需要钱的,但随着个人站长增多,互联网也出现一些免费漏洞扫描平台。像亿思平台iiscan这些。亿思平台是个web网站应用平台,通俗说就是你不用安装什么软件,直接把网站提交亿思平台就可以进行安全扫描。虽说是免费的,但其扫描功能不错,能够找出sql注入,跨站攻击这些漏洞。当然,这方法只适合站长用的,因为其网站扫描需要进行网站认证。当然,有钱可以买jsky这些软件。(附:亿思平台登录地址:http:www.iiscan.com)
& t, I+ i+ H5 c6 c0 V" m2、 使用360扫描?:
1 _: y" h6 B1 j360的影响力真是厉害,搞到不少用户一看到漏洞就想起360,所以经常在百度知道里面看到有人建议去360扫描网站,汗!漏洞按层来分是有几种的,而360所扫漏洞只针对于系统,而且还只是window的系统。不过很牵强很牵强地说,也是可以的,一般网站被挂马,一是自己干的,二就是黑客通过网站漏洞进行入侵并完成挂马行为。所以,如果你网站被测到有挂马行为,就说明你网站有漏洞啦!# C; G* n$ l1 U+ m
3、 使用黑客软件扫描:7 o% h: ? r; R0 C& H
上面都说啦,黑客入侵网站主要是通过网站存在漏洞进行入侵的,故作为一个黑客,一定也要有个扫描漏洞的软件,这些软件在黑基网有很多,在这我就介绍一下明小子这些软件,他能够找出网站是否存在sql注入这类漏洞,其作用主要找出网站的风险漏洞,相对正规的扫描结果没有那么全面,还有一般这类软件会给杀毒软件报毒的,因这软件本来就是黑客们弄的,想做坏事当然有风险的,所以还建议那些想做坏事人三思啦! # _& v! c9 b* d# X& B+ L* }2 E
4、 用肉眼扫:+ d% B! `! H9 J
如果你有一定网页和程序知识,可以尝试自己通过看代码来找出,这样可以让自已学到不少东西,但此方法只建议高手。) l1 I& t( d: J9 W1 ^ ` T3 g3 q
% m6 d" b% k& ~# t/ [
给大家介绍那么多,你们也应该顶顶贴,支持一下。
$ j4 \( u% C. x2 u8 A大家也可以加入我的群交流:123931087( `, o+ Q( D3 y7 H6 z" i( k& |/ B
|
|
IP卡
狗仔卡
发表于 2010 年 11 月 2 日 11:36:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
