如何在我的网站上暴露安全漏洞

时间:2012-02-27 16:22:36

标签: security web

是否有任何服务,测试套件或其他我可以对我的网站运行并暴露任何重大安全漏洞的东西。我不认为我需要担心黑客,但我想消除可以轻易被利用的安全风险。即SQL注入,跨站点脚本等。

3 个答案:

答案 0 :(得分:0)

尝试使用sql注入测试,这是我喜欢的

Havij v1.15高级SQL注入

http://www.itsecteam.com/en/projects/project1.htm

答案 1 :(得分:0)

看看ASafaWeb analyzer for ASP.NET web sites。 (如果ASP.NET适用于您......)

它不会进行SQL注入攻击,但仍然有用 它是由Troy Hunt写的,请确保你听他面试的Dotnetrocks.com episode 735

答案 2 :(得分:0)

您可以使用skipfish来检测XSS / SQLi漏洞。它可能在服务器上很难(暴力破解,产生大量请求),所以你可能想要阅读它的选项/标志。

对于SQL注入,sqlmap非常适合查找和利用SQL注入。绝对值得一试。

我经常使用这两种工具进行渗透测试,他们非常擅长找到有意义的东西。

相关问题
最新问题