网站管理员必备的网站安全检测工具

发布时间:2021-06-11

随着网站越来越多元化,内容或资讯都会不定期更新,而每个新增的页面或连结,都有可能带 来新的漏洞,因此,网站的安全性检测不论在上线前或是每次更新时,都是务必检查的工作。 但是手动的网站检测,对使用者而言是很大的负担,尤其以目前网站动辄数百至数千页,以人工方式对每一页进行澈底的安全检测近乎不可能,此时,方便而自动化 的检测工具就很重要了。

以下介绍几套好用、便利及自动化检测的免费工具,使用者可以自行上网下载使用,对网站安全进行基本的检查,降低网站被入侵的风险。
二、工具介绍
  
iiscan(亿思平台)
亿思网站安全检测平台能够提供在线的安全检测服务,让用户可以在线扫描网站的安全隐患,是目前扫描速度最为理想的国内的扫描工具。针对与网站的SQL注 入,跨站攻击,网页篡改等存在漏洞进行扫描,同时还检测网站的备案情况和判断网站是否被搜索引擎屏蔽。目前亿思已经将网站扫描功能免费化了。而且操作简单,比较适合一般站长使用。由于亿思只提供web版,故大家 只能上它官网扫描,地址百度一下吧。不过这样也有个好处,就是把任务提交就可以,不必占着内存等扫描。。


Grendel-Scan
Grendel-Scan工具是一套自动化图形介面的网站安全性检测工具,可运行在Windows及Macintosh作业系统上,并提供Source Code下载。 Grendel-Scan可以检测相当完整的弱点,包含档案列举(File Enumeration)、资讯泄漏(Information Leakage)、连线管理(Session Management)、XSS、恶意攻击(Miscellaneous Attacks)、应用程式架构(Application Architecture)、网站设定(Web Server Configuration)及SQL Injection等弱点分项,使用者可对每一分项再就需要检测的项目进行细部调整。此外Grendel-Scan亦具备网站爬寻功能,因此在检测时只需 提供起始页面,即可取得网站树状结构并对每一页面自动检测。 Grendel-Scan也具备了许多其他好用的功能,例如:选择是否使用代理伺服器进行检测、选择不同的报告输出格式、设定检测速度、预先设定须登入页 面之帐号密码,及设定检测时URL之黑名单与白名单等,这些都是在从事网页检测时非常方便的功能。


Burp Suite
Burp Suite 也是一套JAVA语言撰写成的网页代理伺服器型检测工具,使用的方法和Paros类似,但在功能上Burp Suite却有其独特处。使用者将代理伺服器指向Burp Suit
e,使用爬寻功能取得网站树状结构之后,即可将找到的页面送至Burp Suite中其他如扫描(Scanner)、入侵(Intruder)或重复注册检测(Repeater)等功能,其中扫描可检测XSS、SQL Injection等弱点,而重复注册检测则能测试网站是否可防范大量注册或灌票等弱点

网站管理员必备的网站安全检测工具.doc 将本文的Word文档下载到电脑

精彩图片

热门精选

大家正在看

× 游客快捷下载通道(下载后可以自由复制和排版)

限时特价:7 元/份 原价:20元

支付方式:

开通VIP包月会员 特价:29元/月

注:下载文档有可能“只有目录或者内容不全”等情况,请下载之前注意辨别,如果您已付费且无法下载或内容有问题,请联系我们协助你处理。
微信:fanwen365 QQ:370150219