源码论坛公告:本站是一个交流学习建站资源的社区论坛,旨在交流学习源码脚本等资源技术,欢迎大家投稿发言! 【点击此处将锦尚放在桌面

源码论坛,商业源码下载,尽在锦尚中国商业源码论坛

 找回密码
 会员注册

QQ登录

只需一步,快速开始

查看: 3318|回复: 18
打印 上一主题 下一主题

让哥教你怎样找网站漏洞。。。

  [复制链接]

75

主题

78

帖子

256

金币

初级会员

Rank: 1

积分
710
跳转到指定楼层
1#
发表于 2011-1-6 11:34:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
你想知道你的网站有没有漏洞吗?或者你想知道别人的网站有没有漏洞吗?
想知道呢?那我就给大家推荐一些常用扫描漏洞方法,都是一些网站安全的防御方法。
1、        使用合法正规漏洞扫描工具:
在市面存在一些针对网站漏洞扫描的软件,但这些软件主要面对于商家,故大多数需要钱的,但随着个人站长增多,互联网也出现一些免费漏洞扫描平台。像亿思平台iiscan这些。亿思平台是个web网站应用平台,通俗说就是你不用安装什么软件,直接把网站提交亿思平台就可以进行安全扫描。虽说是免费的,但其扫描功能不错,能够找出sql注入,跨站攻击这些漏洞。当然,这方法只适合站长用的,因为其网站扫描需要进行网站认证。当然,有钱可以买jsky这些软件
2、        使用360扫描?:
360的影响力真是厉害,搞到不少用户一看到漏洞就想起360,所以经常在百度知道里面看到有人建议去360扫描网站,汗!漏洞按层来分是有几种的,而360所扫漏洞只针对于系统,而且还只是window的系统。不过很牵强很牵强地说,也是可以的,一般网站被挂马,一是自己干的,二就是黑客通过网站漏洞进行入侵并完成挂马行为。所以,如果你网站被测到有挂马行为,就说明你网站有漏洞啦!
3、        使用黑客软件扫描:
上面都说啦,黑客入侵网站主要是通过网站存在漏洞进行入侵的,故作为一个黑客,一定也要有个扫描漏洞的软件,这些软件在黑基网有很多,在这我就介绍一下明小子这些软件,他能够找出网站是否存在sql注入这类漏洞,其作用主要找出网站的风险漏洞,相对正规的扫描结果没有那么全面,还有一般这类软件会给杀毒软件报毒的,因这软件本来就是黑客们弄的,想做坏事当然有风险的,所以还建议那些想做坏事人三思啦!
4、        用肉眼扫:
如果你有一定网页和程序知识,可以尝试自己通过看代码来找出,这样可以让自已学到不少东西,但此方法只建议高手。

分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏 分享分享

4

主题

59

帖子

143

金币

初级会员

Rank: 1

积分
435
2#
发表于 2011-1-6 11:42:21 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
板凳。先收藏了。
88书城 www.88book.net

139

主题

227

帖子

1

金币

初级会员

Rank: 1

积分
209
3#
发表于 2011-1-6 13:47:24 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
。先收藏了。

1273

主题

5313

帖子

534万

金币

管理员

锦尚中国站长

Rank: 9Rank: 9Rank: 9

积分
10740299
QQ
4#
发表于 2011-1-6 16:23:17 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
看一下!
锦尚数据推出国内BGP机房 无需备案+备案期间依然可以访问!

锦尚数据 | 源码论坛 | 站长数据 | 站长圈 | 自助服务 | 安全频道 | 云数据

1

主题

103

帖子

45

金币

初级会员

Rank: 1

积分
285
5#
发表于 2011-1-6 16:57:52 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
学习了,不错的知识

75

主题

78

帖子

256

金币

初级会员

Rank: 1

积分
710
6#
 楼主| 发表于 2011-1-12 15:45:42 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
{:2_236:}

2

主题

5

帖子

5

金币

初级会员

Rank: 1

积分
19
7#
发表于 2011-1-12 17:45:12 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
貌似用眼睛扫描不好弄吧 比写篇 原创文章www.yctuangou.com都难!

2

主题

5

帖子

5

金币

初级会员

Rank: 1

积分
19
8#
发表于 2011-1-12 17:45:44 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
文章

1273

主题

5313

帖子

534万

金币

管理员

锦尚中国站长

Rank: 9Rank: 9Rank: 9

积分
10740299
QQ
9#
发表于 2011-1-13 12:16:39 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
我喜欢肉眼!!
锦尚数据推出国内BGP机房 无需备案+备案期间依然可以访问!

锦尚数据 | 源码论坛 | 站长数据 | 站长圈 | 自助服务 | 安全频道 | 云数据

26

主题

7641

帖子

2400

金币

中级会员

Rank: 3Rank: 3

积分
10529
10#
发表于 2011-7-20 18:32:06 | 只看该作者
为了不扰乱会员对源码的测试,有问题咨询右侧客服不要直接回复,否则视为非法信息屏蔽会员ID!
桐乡外卖网 http://www.txwaimai.com
嘉兴外卖网 http://www.jxwaimai.com   
嘉兴交友网 http://www.jxyuan.com
绵阳房产网 http://www.myfcw.cn  
禾城主机   http://www.cn0573.net
嘉兴QQ群   http://qqun.cn0573.net  
桐乡做网站 http://im.cn0573.net
您需要登录后才可以回帖 登录 | 会员注册

本版积分规则

锦尚中国源码论坛

聚合标签|锦尚中国,为中国网站设计添动力 ( 鲁ICP备09033200号 ) |网站地图

GMT+8, 2024-11-24 06:19 , Processed in 0.209244 second(s), 26 queries .

带宽由 锦尚数据 提供 专业的数据中心

© 锦尚中国源码论坛 52jscn Inc. 非法入侵必将受到法律制裁 法律顾问:IT法律网 & 褚福省律师 锦尚爱心 版权申诉 版权与免责声明