欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

　現在有許多消息令我們感到Web的危險性。掃描程序可以在幫助造我們造就安全的Web站點(diǎn)上助一臂之力，也就是說(shuō)在黑客“黑”你之前，先測試一下自己系統中的漏洞。我們在此推薦10大Web漏洞掃描程序，供您參考。

　　1. Nikto

　　這是一個(gè)開(kāi)源的Web服務(wù)器掃描程序，它可以對Web服務(wù)器的多種項目(包括3500個(gè)潛在的危險文件/CGI，以及超過(guò)900個(gè)服務(wù)器版本，還有250多個(gè)服務(wù)器上的版本特定問(wèn)題)執行徹底的測試。其掃描項目和插件經(jīng)常更新并且可以自動(dòng)更新(如果須要的話(huà))。

　　Nikto可以在盡可能短的周期內測試你的Web服務(wù)器，這在其日志文件中相當明顯。不過(guò)，如果你想試驗一下(或者測試你的IDS系統)，它也可以支持LibWhisker的反IDS要領(lǐng)。

　　不過(guò)，并非每一次檢查都可以找出一個(gè)安全問(wèn)題，雖然多數情況下是這樣的。有一些項目是僅提供信息(“info only” )類(lèi)型的檢查，這種檢查可以查找一些并不存在安全漏洞的項目，不過(guò)Web管理員或安全工程師們并不知道。這些項目通常都可以恰當地標記出來(lái)。為我們省去不少麻煩。

　　2. Paros proxy

　　這是一個(gè)對Web應用程序的漏洞執行評估的代理程序，即一個(gè)基于Java的web代理程序，可以評估Web應用程序的漏洞。它支持動(dòng)態(tài)地編輯/查看HTTP/HTTPS,從而改動(dòng) cookies和表單字段等項目。它包括一個(gè)Web通信記錄程序，Web圈套程序(spider)，hash 計算器，還有一個(gè)可以測試常見(jiàn)的Web應用程序攻擊(如SQL注入式攻擊和跨站腳本攻擊)的掃描器。

　　3. WebScarab

　　它可以分析運用 HTTP 和HTTPS協(xié)議執行通信的應用程序，WebScarab可以用最基本地形式記錄它觀(guān)察的會(huì )話(huà)，并允許操作人員以各種方式觀(guān)查會(huì )話(huà)。如果你須要觀(guān)察一個(gè)基于HTTP(S)應用程序的運行狀態(tài)，那么WebScarabi就可以滿(mǎn)足你這種須要。不管是幫助開(kāi)發(fā)人員調試其它方面的難題，還是允許安全專(zhuān)業(yè)人員識別漏洞，它都是一款不錯的工具。

　　4. WebInspect

　　這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助于確認Web應用中已知的和未知的漏洞。它還可以檢查一個(gè)Web服務(wù)器能不能正確配置，并會(huì )嘗試一些常見(jiàn)的Web攻擊，如參數注入、跨站腳本、目錄遍歷攻擊(directory traversal)等等。

　　5. Whisker/libwhisker

　　Libwhisker是一個(gè)Perla模塊，適合于HTTP測試。它可以針對許多已知的安全漏洞，測試HTTP服務(wù)器，特別是檢測危險CGI的存在。Whisker是一個(gè)運用 libwhisker的掃描程序。

6. Burpsuite

　　這是一個(gè)可以用于攻擊Web應用程序的集成平臺。Burp套件允許一個(gè)攻擊者將人工的和自動(dòng)的技能結合起來(lái)，以列舉、分析、攻擊Web應用程序，或運用這些程序的漏洞。各種各樣的burp工具協(xié)同工作，共享信息，并允許將一種工具發(fā)覺(jué)的漏洞形成另外一種工具的基礎。

　　7. Wikto

　　可以說(shuō)這是一個(gè)Web服務(wù)器評估工具，它可以檢查Web服務(wù)器中的漏洞，并提供與Nikto一樣的很多功能，但增加了許多有趣的功能部分，如后端miner和緊密的Google集成。它為MS.NET環(huán)境編寫(xiě)，但用戶(hù)須要注冊才能下載其二進(jìn)制文件和源代碼。

　　8. Acunetix Web Vulnerability Scanner

　　這是一款商業(yè)級的Web漏洞掃描程序，它可以檢查Web應用程序中的漏洞，如SQL注入、跨站腳本攻擊、身份驗證頁(yè)上的弱口令長(cháng)度等。它擁有一個(gè)操作方便的圖形用戶(hù)界面，并且能夠建立專(zhuān)業(yè)級的Web站點(diǎn)安全審核報告。

　　9. Watchfire AppScan

　　這也是一款商業(yè)類(lèi)的Web漏洞掃描程序。AppScan在應用程序的整個(gè)開(kāi)發(fā)周期都提供安全測試，從而測試簡(jiǎn)化了部件測試和開(kāi)發(fā)早期的安全保證。它可以?huà)呙柙S多常見(jiàn)的漏洞，如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式字段處理、后門(mén)/調試選項、緩沖區溢出等等。

　　10. N-Stealth

　　N-Stealth是一款商業(yè)級的Web服務(wù)器安全掃描程序。它比一些不花錢(qián)的Web掃描程序，如Whisker/libwhisker、 Nikto等的升級頻率更高，它宣稱(chēng)含有“30000個(gè)漏洞和漏洞程序”以及“每天增加大量的漏洞檢查”，不過(guò)這種說(shuō)法令人質(zhì)疑。還要留心，實(shí)際上所有通用的VA工具，如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。(雖然這些工具并非總能保持軟件更新，也不一定很靈活。)N-Stealth主要為Windows平臺提供掃描，但并不提供源代碼。