『壹』 如何檢測一個網站是否有安全漏洞
掃描網站漏洞是要用專業的掃描工具,下面就是介紹幾種工具
1. Nikto
這是一個開源的Web伺服器掃描程序,它可以對Web伺服器的多種項目進行全面的測試。其掃描項目和插件經常更新並且可以自動更新。Nikto可以在盡可能短的周期內測試你的Web伺服器,這在其日誌文件中相當明顯。不過,如果你想試驗一下,它也可以支持 LibWhisker的反IDS方法。不過,並非每一次檢查都可以找出一個安全問題,雖然多數情況下是這樣的。有一些項目是僅提供信息類型的檢查,這種檢查可以查找一些並不存在安全漏洞的項目,不過Web管理員或安全工程師們並不知道。
2. Paros proxy
這是一個對Web應用程序的漏洞進行評估的代理程序,即一個基於Java的web代理程序,可以評估Web應用程序的漏洞。它支持動態地編輯/查看 HTTP/HTTPS,從而改變cookies和表單欄位等項目。它包括一個Web通信記錄程序,Web圈套程序,hash 計算器,還有一個可以測試常見的Web應用程序攻擊的掃描器。
3. WebScarab:
它可以分析使用HTTP和HTTPS協議進行通信的應用程序,WebScarab可以用最簡單地形式記錄它觀察的會話,並允許操作人員以各種方式觀查會話。如果你需要觀察一個基於HTTP(S)應用程序的運行狀態,那麼WebScarabi就可以滿足你這種需要。不管是幫助開發人員調試其它方面的難題,還是允許安全專業人員識別漏洞,它都是一款不錯的工具。
4. WebInspect:
這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助於確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web伺服器是否正確配置,並會嘗試一些常見的 Web攻擊,如參數注入、跨站腳本、目錄遍歷攻擊等等。
5. Whisker/libwhisker :
Libwhisker是一個Perla模塊,適合於HTTP測試。它可以針對許多已知的安全漏洞,測試HTTP伺服器,特別是檢測危險CGI的存在。 Whisker是一個使用libwhisker的掃描程序。
6. Burpsuite:
這是一個可以用於攻擊Web應用程序的集成平台。Burp套件允許一個攻擊者將人工的和自動的技術結合起來,以列舉、分析、攻擊Web應用程序,或利用這些程序的漏洞。各種各樣的burp工具協同工作,共享信息,並允許將一種工具發現的漏洞形成另外一種工具的基礎。
7. Wikto:
可以說這是一個Web伺服器評估工具,它可以檢查Web伺服器中的漏洞,並提供與Nikto一樣的很多功能,但增加了許多有趣的功能部分,如後端 miner和緊密的Google集成。它為MS.NET環境編寫,但用戶需要注冊才能下載其二進制文件和源代碼。
8. Acunetix Web Vulnerability Scanner :
這是一款商業級的Web漏洞掃描程序,它可以檢查Web應用程序中的漏洞,如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界面,並且能夠創建專業級的Web站點安全審核報告。
9. Watchfire AppScan:
這也是一款商業類的Web漏洞掃描程序。AppScan在應用程序的整個開發周期都提供安全測試,從而測試簡化了部件測試和開發早期的安全保證。它可以掃描許多常見的漏洞,如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式欄位處理、後門/調試選項、緩沖區溢出等等。
10. N-Stealth:
N-Stealth是一款商業級的Web伺服器安全掃描程序。它比一些免費的Web掃描程序,如Whisker/libwhisker、 Nikto等的升級頻率更高。還要注意,實際上所有通用的VA工具,如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。N-Stealth主要為Windows平台提供掃描,但並不提供源代碼。
『貳』 怎麼檢測一個網站是不是有漏洞
可以使用安全軟體去掃描,這樣可以檢測出來來。有些危險網站瀏覽器也會特意彈出警告,這類的網站還是不要點擊。
『叄』 網站安全性如何檢測
網站安全性檢測技術屬於互聯網信息安全領域,有人說,在這個信息共享和個人隱私無處可藏的年代,安全變得越來越遙不可及,彷彿「不那麼重要」了!這種觀點,肯定了互聯網時代的共享精神主旨,但是卻忽略了分寸,任何事物都需要把握度的問題,超越了某個限度就會造成矛盾問題頻發。怎麼檢測網站是否安全_網站安全檢測——怎麼判斷網站是否安全
1、打開瀏覽器,網路搜索「360網站安全檢測」,如下圖。點擊第一個帶有官網字樣的結果進入360網站安全檢測-在線安全檢測,網站漏洞修復官方網站。
6、當然,如果您輸入的網址是可疑網址,就會不報告安全性問題。
『肆』 qq安全中心網站安全在線檢測的網址是什麼
打開http://guanjia.qq.com/online_server/webindex.html
輸入地址檢測:
『伍』 百度站長可以對網頁進行漏洞檢測嗎
網路站長平台可以對網頁進行漏洞檢測,步驟如下:
一、在網路搜索「站長平台」或「網路站長」,搜索結果第一項就是帶官網標志的網路站長平台,點擊進入;
『陸』 求一個在線的網站安全檢測平台
可以用億思平台啊,現在很多站長都通過億思來掃描網站漏洞和檢測網站安全性的。
『柒』 如何檢測網站伺服器的漏洞
查找Web伺服器漏洞
在Web伺服器等非定製產品中查找漏洞時,使用一款自動化掃描工具是一個不錯的起點。與Web應用程序這些定製產品不同,幾乎所有的Web伺服器都使用第三方軟體,並且有無數用戶已經以相同的方式安裝和配置了這些軟體。
在這種情況下,使用自動化掃描器發送大量專門設計的請求並監控表示已知漏洞的簽名,就可以迅速、高效地確定最明顯的漏洞。Nessus 是一款優良的免費漏洞掃描器,還有各種商業掃描器可供使用,如 Typhon 與 ISS。
除使用掃描工具外,滲透測試員還應始終對所攻擊的軟體進行深入研究。同時,瀏覽Security Focus、郵件列表Bugtrap和Full Disclosure等資源,在目標軟體上查找所有最近發現的、尚未修復的漏洞信息。
還要注意,一些Web應用程序產品中內置了一個開源Web伺服器,如Apache或Jetty。因為管理員把伺服器看作他們所安裝的應用程序,而不是他們負責的基礎架構的一部分,所以這些捆綁伺服器的安全更新也應用得相對較為緩慢。而且,在這種情況下,標準的服務標題也已被修改。因此,對所針對的軟體進行手動測試與研究,可以非常有效地確定自動化掃描工具無法發現的漏洞。
『捌』 網站安全的安全檢測
一、進行網站安全漏洞掃描
由於現 在很多網站都存在sql注入漏洞,上傳漏洞等等漏洞,而黑客通過就可以通過網站這些漏洞,進行SQL注入進行攻擊,通過上傳漏洞進行木馬上傳等等。所以網站安全檢測很重要一步就是網站的漏洞檢測。
有一些在線的網站漏洞檢測工具,可以免費進行漏洞掃描和網站安全檢測。
說明:對於發現的網站漏洞要及時修補。
二、網站木馬的檢測
網站被掛馬是非常普遍的事情,同時也是最頭疼的一件事。所以網站安全檢測中,網站是否被掛馬是很重要的一個指標。
其實最簡單的檢測網站是否有掛馬的行為,一些殺毒軟體有在線安全中心,可以直接提交URL進行木馬檢測。
說明:網站被掛馬是嚴重影響網站的信譽的,如有被掛馬請暫時關閉網站,及時清理木馬或木馬鏈接的頁面地址。
三、網站環境的檢測
網站環境包括網站所在伺服器的安全環境和維護網站者的工作環境的安全
很多黑客入侵網站是由於攻擊伺服器,竊取用戶資料。所以在選擇伺服器時要選擇一個有保證的服務商,而且穩定伺服器對網站的優化和seo也很有幫助的。
而站長或維護著所處的環境也非常重要,如果本身系統就存在木馬,那麼盜取帳號就變得很簡單了。故要保持系統的安全,可以裝必要的殺毒軟體,還有就是帳號和密碼要設置復雜一些。
四、其它檢測
黑鏈檢測,由於現 在黑鏈的利潤很高,故現 在更多黑客入侵網站目的就是為掛鏈接,而被掛黑鏈會嚴重影響SEO的優化。
具體檢測方法:
例如可以利用一些小工具查看有那些鏈接是PR比較低而且又比較陌生的鏈接就可能是黑鏈,將黑鏈刪除就可以。
五、遠程連接檢測
打開寬頻連接,進行寬頻的檢測和IP地址的檢測。以防止惡意的竊取用戶資料。
『玖』 怎麼檢測網站漏洞啊
檢測漏洞的話,現在主要是注入,滲透等。有在線檢測的網站(憶思平台不知道還能用吧),工具的話啊d或者明小子都可以一定程度上檢測安全性。如果你是網站管理員,最好把默認的一些路徑改一下,比如資料庫路徑,用戶上傳的默認路徑,最重要的是改掉默認的管理員密碼,盡可能的復雜一些。
『拾』 怎樣給自己網站進行漏洞檢測
有好多工具:Acunetix Web Vulnerability Scanner 7,WebCruiser,Jsky企業版