我正在寻找一种工具来扫描给定的URL以查找安全漏洞。我已经google了一下,发现了一些,但大多数都需要公开面对的东西,我的DEV环境不公开,或者他们有一些比我现在需要的更昂贵的解决方案。我不需要任何超级强大的东西,因为我现在正在进行轻量级测试,而QA民众将在以后运行更复杂的测试。
编辑:用例澄清
答案 0 :(得分:3)
假设您希望扫描Web应用程序,通过向渗透测试工具提供应用程序的“基本”URL,您会发现OWASP Live CD项目非常有用。可能证明CD上的Grendel-Scan最有用,因为它似乎是列表中渗透测试工具中最成熟的。 Nikito和OWASP Wapiti项目是Live CD上的其他渗透测试工具。
此外,Watcher plug-in for Fiddler还能够检测应用程序中的某些漏洞,但它要求使用Fiddler作为代理访问应用程序中的各个页面。
答案 1 :(得分:1)
您可以找到两种形式的工具,一种工具有已知问题列表(IIS版本5.34中的错误或其他),并通过列表尝试每个问题。这种工具也可以尝试常见的文件名,如robots.txt和web.config等.Nikito就是这种类型的一个例子。
还有一种类型将查看所有querystring / cookie / form参数并调整它们以尝试触发故障。我相信这是最好的服务,为此我推荐了burp代理。 http://portswigger.net/proxy/有免费版和专业版。在这组工具中也有昂贵的东西,比如IBM的appscan和Hps webinspect。
答案 2 :(得分:0)
您是在谈论扫描某人从您的网站请求的URI吗?
如果是这样,您可以使用.htaccess文件简单地将任何不存在或在数据库中找不到的URI重定向到404页面(取决于您构建网站的方式)。
因此,您可以强制请求以特定方式进行,而任何不会自动获取的请求将被禁止。