找网站漏洞的N种猜想

mywchl · 发表于 2010-11-15 13:47:53

你想知道你的网站有没有漏洞吗?或者你想知道别人的网站有没有漏洞吗?

　　想知道呢?那我就给大家推荐一些常用扫描漏洞方法。

　　1、使用合法正规漏洞扫描工具：

　　在市面存在一些针对网站漏洞扫描的软件，但这些软件主要面对于商家，故大多数需要钱的，但随着个人站长增多，互联网也出现一些免费漏洞扫描平台。像亿思平台iiscan这些。亿思平台是个web网站应用平台，通俗说就是你不用安装什么软件，直接把网站提交亿思平台就可以进行安全扫描。虽说是免费的，但其扫描功能不错，能够找出sql注入，跨站攻击这些漏洞。当然，这方法只适合站长用的，因为其网站扫描需要进行网站认证。当然，有钱可以买jsky这些软件。(附：亿思平台登录地址：http://www.iiscan.com)

　　2、使用360扫描?：

　　360的影响力真是厉害，搞到不少用户一看到漏洞就想起360，所以经常在百度知道里面看到有人建议去360扫描网站，汗!漏洞按层来分是有几种的，而360所扫漏洞只针对于系统，而且还只是window的系统。不过很牵强很牵强地说，也是可以的，一般网站被挂马，一是自己干的，二就是黑客通过网站漏洞进行入侵并完成挂马行为。所以，如果你网站被测到有挂马行为，就说明你网站有漏洞啦!

　　3、使用黑客软件扫描：

　　上面都说啦，黑客入侵网站主要是通过网站存在漏洞进行入侵的，故作为一个黑客，一定也要有个扫描漏洞的软件，这些软件在黑基网有很多，在这我就介绍一下明小子这些软件，他能够找出网站是否存在sql注入这类漏洞，其作用主要找出网站的风险漏洞，相对正规的扫描结果没有那么全面，还有一般这类软件会给杀毒软件报毒的，因这软件本来就是黑客们弄的，想做坏事当然有风险的，所以还建议那些想做坏事人三思啦!

　　4、用肉眼扫：

　　如果你有一定网页和程序知识，可以尝试自己通过看代码来找出，这样可以让自已学到不少东西，但此方法只建议高手。

hungchia · 发表于 2011-7-22 00:52:30

为了不扰乱会员对源码的测试，有问题咨询右侧客服不要直接回复，否则视为非法信息屏蔽会员ID！

桐乡外卖网 http://www.txwaimai.com
嘉兴外卖网 http://www.jxwaimai.com
嘉兴交友网 http://www.jxyuan.com
绵阳房产网 http://www.myfcw.cn
禾城主机 http://www.cn0573.net
嘉兴QQ群 http://qqun.cn0573.net
桐乡做网站 http://im.cn0573.net

		自动登录	找回密码
密码			会员注册