|
|
马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。
您需要 登录 才可以下载或查看,没有账号?注册
×
你想知道你的网站有没有漏洞吗?或者你想知道别人的网站有没有漏洞吗?
. e* n% m+ V* Q' g$ v想知道呢?那我就给大家推荐一些常用扫描漏洞方法。
1 u9 o. o. R ^2 P) V1 L, t2 D1、 使用合法正规漏洞扫描工具:' w0 K! t" P# t8 r* p/ Y$ j* B
在市面存在一些针对网站漏洞扫描的软件,但这些软件主要面对于商家,故大多数需要钱的,但随着个人站长增多,互联网也出现一些免费漏洞扫描平台。像亿思平台iiscan这些。亿思平台是个web网站应用平台,通俗说就是你不用安装什么软件,直接把网站提交亿思平台就可以进行安全扫描。虽说是免费的,但其扫描功能不错,能够找出sql注入,跨站攻击这些漏洞。当然,这方法只适合站长用的,因为其网站扫描需要进行网站认证。当然,有钱可以买jsky这些软件。(附:亿思平台登录地址:http:www.iiscan.com)( q8 Q% @3 X. i9 J8 x
2、 使用360扫描?:
. B1 ]1 ^" g3 u! _360的影响力真是厉害,搞到不少用户一看到漏洞就想起360,所以经常在百度知道里面看到有人建议去360扫描网站,汗!漏洞按层来分是有几种的,而360所扫漏洞只针对于系统,而且还只是window的系统。不过很牵强很牵强地说,也是可以的,一般网站被挂马,一是自己干的,二就是黑客通过网站漏洞进行入侵并完成挂马行为。所以,如果你网站被测到有挂马行为,就说明你网站有漏洞啦!
$ b) {( _+ q5 N3、 使用黑客软件扫描:& F- J, Z& j4 n' C$ _
上面都说啦,黑客入侵网站主要是通过网站存在漏洞进行入侵的,故作为一个黑客,一定也要有个扫描漏洞的软件,这些软件在黑基网有很多,在这我就介绍一下明小子这些软件,他能够找出网站是否存在sql注入这类漏洞,其作用主要找出网站的风险漏洞,相对正规的扫描结果没有那么全面,还有一般这类软件会给杀毒软件报毒的,因这软件本来就是黑客们弄的,想做坏事当然有风险的,所以还建议那些想做坏事人三思啦!
0 t2 ? j7 t- \- w. l2 @4、 用肉眼扫:9 {5 S7 l# {$ y) M
如果你有一定网页和程序知识,可以尝试自己通过看代码来找出,这样可以让自已学到不少东西,但此方法只建议高手。
: F* G! D* ?6 n/ C" O9 {9 R5 E1 h# _
* }: o- j( l# t, {) _给大家介绍那么多,你们也应该顶顶贴,支持一下。
! Y1 T N6 X7 m大家也可以加入我的群交流:123931087
. e! i$ X3 x9 t |
|
IP卡
狗仔卡
发表于 2010 年 11 月 2 日 11:36:46
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
