컴퓨터 지식 네트워크 - 컴퓨터 백과사전 - 웹 사이트 취약점을 어떻게 스캔합니까?

웹 사이트 취약점을 어떻게 스캔합니까?

웹 사이트 취약점을 스캔하려면 전문적인 스캐닝 도구가 필요합니다. 여기에 몇 가지 도구가 있습니다.

1. 닉토

오픈 소스 웹 서버 스캐너로 웹 서버의 각 항목을 철저히 테스트할 수 있습니다. 스캔 항목 및 플러그인 업데이트가 빈번하여 자동으로 업데이트할 수 있습니다. Nikto 는 가능한 한 짧은 시간 내에 웹 서버를 테스트할 수 있습니다. 이는 로그 파일에서 매우 분명합니다. 그러나 당신이 시도 하 고 싶은 경우에, 당신은 또한 LibWhisker 의 반대로 IDS 방법을 지원할 수 있다. 그러나, 대부분의 경우 그렇긴 하지만, 매번 검사할 때마다 보안 문제를 발견할 수 있는 것은 아니다. 일부 프로젝트는 정보 유형 검사만 제공하고 보안 취약점이 없는 일부 항목을 찾을 수 있지만 웹 관리자나 보안 엔지니어는 알지 못합니다.

2. 우주 공간에서의 군비 경쟁 방지 기관

웹 응용 프로그램의 취약점을 평가하는 에이전트인 Java 기반 웹 에이전트는 웹 응용 프로그램의 취약점을 평가할 수 있습니다. 동적 편집/HTTP/HTTPS 보기를 지원하여 쿠키 및 양식 필드와 같은 항목을 변경할 수 있습니다. 여기에는 웹 통신 레코더, 웹 트랩, 해시 계산기 및 일반적인 웹 애플리케이션 공격을 테스트할 수 있는 스캐너가 포함됩니다.

인터넷 딱정벌레:

HTTP 및 HTTPS 프로토콜을 사용하여 통신하는 응용 프로그램을 분석할 수 있습니다. WebScarab 은 가장 간단한 형식으로 관찰된 대화를 기록하고 운영자가 다양한 방식으로 대화를 관찰할 수 있도록 합니다. HTTP(S) 기반 어플리케이션의 작동 상태를 관찰해야 한다면 WebScarabi 가 당신의 요구를 충족시킬 수 있습니다. 개발자가 다른 문제를 디버그하도록 도와주든, 보안 전문가가 취약점을 인식하도록 하든, 좋은 도구이다.

4. 네트워크 검사:

이것은 강력한 웹 응용 프로그램 스캐너입니다. SPI Dynamics 의 이 어플리케이션 보안 평가 도구는 웹 어플리케이션의 알려진 취약점과 알 수 없는 취약점을 식별하는 데 도움이 됩니다. 또한 웹 서버가 올바르게 구성되었는지 확인하고 매개변수 주입, 사이트 간 스크립트, 디렉토리 트래버스 공격 등과 같은 일반적인 웹 공격을 시도할 수 있습니다.

위스커 /lib 위스커:

Libwhisker 는 HTTP 테스트에 적합한 Perla 모듈입니다. 많은 알려진 보안 취약점에 대해 HTTP 서버를 테스트할 수 있습니다. 특히 위험한 CGI 의 존재를 감지할 수 있습니다. Whisker 는 libwhisker 를 사용하는 스캐너입니다.

하드 석고:

이 플랫폼은 웹 응용 프로그램을 공격하는 데 사용할 수 있는 통합 플랫폼입니다. Burp suite 를 사용하면 공격자가 수동 및 자동화 기술을 결합하여 웹 어플리케이션을 열거, 분석, 공격 또는 활용할 수 있습니다. 다양한 burp 도구가 함께 작동하여 정보를 공유하고 한 도구에서 발견한 취약점이 다른 도구의 기초를 형성할 수 있도록 합니다.

7.Wikto:

이는 웹 서버의 취약점을 점검하고 Nikto 와 유사한 많은 기능을 제공하는 웹 서버 평가 도구라고 할 수 있지만 백엔드 miner 및 긴밀한 구글 통합과 같은 흥미로운 기능 부분이 많이 추가되었습니다. (윌리엄 셰익스피어, Northern Exposure (미국 TV 드라마), Northern Exposure (미국 TV 드라마), 예술명언) MS.NET 환경을 위해 작성되었지만 사용자가 바이너리 및 소스 코드를 다운로드하려면 등록해야 합니다.

8. acunetix 웹 취약성 스캐너:

SQL 주입, 사이트 간 스크립팅 공격, 인증 페이지 약한 암호 길이 등과 같은 웹 응용 프로그램의 취약점을 확인할 수 있는 상용 웹 취약성 스캐너입니다. 편리한 그래픽 사용자 인터페이스를 갖추고 있으며 전문 웹 사이트 보안 감사 보고서를 작성할 수 있습니다.

9.Watchfire AppScan:

이것은 또한 상업용 웹 사이트 취약성 스캐너입니다. AppScan 은 애플리케이션 개발 주기 전반에 걸쳐 보안 테스트를 제공하여 초기 개발의 구성 요소 테스트 및 보안 보장을 단순화합니다. 사이트 간 스크립팅 공격, HTTP 응답 분할 취약성, 매개변수 변조, 암시적 필드 처리, 백도어/디버그 옵션, 버퍼 오버플로우 등 많은 일반적인 취약점을 검색할 수 있습니다.

10.n- 보이지 않음:

N-Stealth 는 상업용 웹 서버 보안 스캐너입니다. Whisker/libwhisker 및 Nikto 와 같은 무료 웹 스캐너보다 더 자주 업그레이드됩니다. 또한 Nessus, ISS Internet Scanner, Retina, Saint, Sara 등 거의 모든 일반적인 VA 도구도 주목하십시오. 웹 스캔 구성 요소를 포함합니다. N-Stealth 는 주로 Windows 플랫폼 검사를 제공하며 소스 코드는 제공하지 않습니다.

上篇: 3학년 다진호 관광지 소개 에세이 3학년 다진호 관광지 소개 에세이 제2권. 下篇: 토지평가사의 시험 난이도가 높습니까? 어떻게 준비해야 합니까? 인터넷신문반에 쓰나요? 그의 금함유량은 어떻습니까? 발전 전망이 좋습니까?
관련 내용