1. 论坛系统升级为Xenforo,欢迎大家测试!
    排除公告

EeSafe:给站长推荐几个好用的网站安全检测&漏洞扫描工具

本帖由 zxc2012-05-24 发布。版面名称:工具软件

  1. zxc

    zxc New Member

    注册:
    2011-08-23
    帖子:
    56
    赞:
    0
    现在好多站长在经营网站时都忐忑不安,他们觉得虽然网站能正常运行,但还是担心网站有漏洞被黑客利用,一旦被攻击,就会导致网站停摆,网站快照、网站权重、网站用户忠诚度都会受影响!要避免这些杯具,就要对自己的网站进行安全测试!

    这里,网站安全联盟给大家提供几个工具,都是免费的!有单机版有网络版,有国外的国内的,检测效果都很好,大家选着用。当然工具就是工具,出来结果还得自己分析,可以加我们的群进来一起讨论,给大家个未满的群号:219365452

    1.webFuzz
    这工具我从05年就用,就一句话——太好用了,听这个Fuzzing这个单词的发音就像电流中的噪声,fuzzing技术有两类,一个是对文件型的程序输入进行检测,另一个是对网络型的目标程序进行检测,webFuzz属于后者,用它对你的web网站进行安全测试再好不过了,当然前提是你的知道基础的安全词汇和安全类别才行。上图:
    [​IMG]


    2.Acunetix web Vulnerability Scanner
    这是个好东西,是网站国外漏洞检测工具中最杰出的软件,能够测试各种类型的漏洞,并能对漏洞的种类、漏洞细节在报告中展示出来,可惜现在是收费了,上图大家看看。
    [​IMG]

    3.EeSafe网站安全检测工具

    虽然说老外的工具好用,但都是英文,而且他们的工具都是针对专业的安全从业人员,有没有技术一般的站长能用的?360我就不说了,大家用过都知道效果怎么样。这里给大家发一个我们自己开发的安全工具,是源码级别的网站安全检测工具,并且现在前66名能够免费从官方论坛上获取注册码。还是上图给大家看一下。
    [​IMG]


    这是最新的1.04版,能够对php/jsp/asp/.net这样架构的网站进行安全检测。而且报告是中文的,很详细,包括漏洞位置,漏洞类型,修复方法等等。有图有真相。
    [​IMG]


    最后,如果你的网站上线了,可以到EeSafe进行文件上传检测和注入检测,开通站长认证之后会增加新的检测类型,感兴趣的不妨去了解一下。


    EeSafe网站安全联盟原创文章
    转载请以链接形式注明原文地址:http://www.eesafe.com/bbs/thread-1354-1-1.html
     
    #1 zxc, 2012-05-24
    最后编辑: 2012-05-24
  2. zxc

    zxc New Member

    注册:
    2011-08-23
    帖子:
    56
    赞:
    0
  3. 常宏药机

    常宏药机 New Member

    注册:
    2012-05-25
    帖子:
    213
    赞:
    0
    改天试试,谢谢分享