如何检测网站是否存在安全缺陷
检测网站缺陷需借助专业的检测工具,以下列举几种工具:
1. Nikto
这是一个开源的Web服务器检测程序,它能对Web服务器的众多项目进行全面的检测。其检测项目和插件频繁更新并能自动更新。Nikto能在极短的时间内检测你的Web服务器,这在它的日志文件中体现得十分明显。然而,并非每次检测都能发现安全问题,尽管大多数情况下是如此。部分项目仅提供信息类型的检测,这类检测可以找到一些不存在安全缺陷的项目,但Web管理员或安全工程师们可能并不了解。
2. Paros proxy
这是一个对Web应用程序缺陷进行评估的代理程序,即一个基于Java的web代理程序,能评估Web应用程序的缺陷。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序,Web陷阱程序,hash计算器,还有一个可以测试常见Web应用程序攻击的检测器。
3. WebScarab:
它可以分析使用HTTP和HTTPS协议进行通信的应用程序,WebScarab可以用最简单的方式记录它观察的会话,并允许操作人员以各种方式观察会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态,那么WebScarab就可以满足你这种需求。无论是帮助开发人员调试其他方面的难题,还是允许安全专业人员识别缺陷,它都是一款不错的工具。
4. WebInspect:
这是一款强大的Web应用程序检测程序。SPI Dynamics的这款应用程序安全评估工具有助于确认Web应用中已知的和未知的缺陷。它还可以检查一个Web服务器是否正确配置,并尝试一些常见的 Web攻击,如参数注入、跨站脚本、目录遍历攻击等等。
5. Whisker/libwhisker:
Libwhisker是一个Perla模块,适用于HTTP测试。它可以针对许多已知的安全缺陷,检测HTTP服务器,特别是检测危险CGI的存在。 Whisker是一个使用libwhisker的检测程序。
6. Burpsuite:
这是一个可以用于攻击Web应用程序的集成平台。Burp套件允许一个攻击者将人工的和自动的技术结合起来,以列举、分析、攻击Web应用程序,或利用这些程序的缺陷。各种各样的burp工具协同工作,共享信息,并允许将一种工具发现的缺陷形成另外一种工具的基础。
7. Wikto:
可以说这是一个Web服务器评估工具,它可以检查Web服务器中的缺陷,并提供与Nikto一样的许多功能,但增加了许多有趣的功能部分,如后端 miner和紧密的Google集成。它为MS.NET环境编写,但用户需要注册才能下载其二进制文件和源代码。
8. Acunetix Web Vulnerability Scanner:
这是一款商业级的Web缺陷检测程序,它可以检查Web应用程序中的缺陷,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作便捷的图形用户界面,并且能够创建专业级的Web站点安全审核报告。
9. Watchfire AppScan:
这也是一款商业类的Web缺陷检测程序。AppScan在应用程序的整个开发周期都提供安全测试,从而简化了部件测试和开发早期的安全保证。它可以检测许多常见的缺陷,如跨站脚本攻击、HTTP响应拆分缺陷、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。
10. N-Stealth:
N-Stealth是一款商业级的Web服务器安全检测程序。它比一些免费的Web检测程序,如Whisker/libwhisker、 Nikto等的更新频率更高。还要注意,实际上所有通用的VA工具,如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web检测部件。N-Stealth主要为Windows平台提供检测,但并不提供源代码。
如何发掘网站缺陷
问题一:黑客如何寻找网站缺陷,麻烦解释一下!做这行技术得靠点经验,我简单说下吧(我是新手)。之前,很多网站存在注入缺陷,就像一楼说的,很多新手都是用啊D,明小子等软件(本人绝无贬低软件作者之意,打心底敬佩前辈们),但是现在随着国家发展壮大,人民的生活水平提高,很多管理员动不动就装个防注系统(绕过防注这里我不说),以前拿起工具就能拿下很多站的日子一去不复返了。有些管理员粗心,导致出现上传缺陷,虽然过滤很严,但这样的缺陷一般比较严重,或者人家防火墙很强大,马儿进一匹死一匹,这种缺陷一般是通过检测出来的。也有一些管理员没有改密码,通过弱口令直接进入后台,还有一些后台页面直接暴露密码(很久了),还有就是爆库,数据库被爆出来~很多很多,说不完~望楼主采纳。
问题二:黑客是如何发现系统缺陷的,系统为什么会有缺陷?不要责怪微软,毕竟微软编写WINDOWS的家伙们也都是人,虽然不是中国人。
只要是人做出来的东西,就没有完美的,所以有问题也不奇怪。
这就好像一个打字员打了一篇稿子,打字员本身发现错别字的可能性很小,倒是别人一眼就可以看到打字员打错的字。
虽然不知道这是为什么,但真的是这样。(以前我打字的时候就发现不到自己的错别字)
至于你的问题,微软当初在编写系统的时候为什么不知道有缺陷?
回答:很多所谓的缺陷都不算是缺陷,都是正常的数据值,所以不容易被发现。
举个例子,在检测一些ASP网站的时候,会用到1=1 OR 1=2之类的语句,
这本身是ASP的一种正常的程序语句,但是到了黑客手中,就成了检测ASP网站的重要检查项目,
这本身是ASP的一种常规程序语句,然而到了黑客手中,便变成了检测ASP网站的关键检查项目,黑客会依据检测网站反馈的数据值,从而获取大量信息。
部分黑客能够自行发现漏洞,他们依赖什么技术发现的呢?
回答:坦白讲,我觉得这个问题非常好。
“黑客”一词,在过往的时候,是指那些精通计算机编程,拥有卓越的计算机技术并且热衷于研究计算机技术的人
对于这样的人,发现一些漏洞也是理所当然的,比如WIN2000的输入法漏洞,就是我国人发现的。
实际上,只要你长期使用某种系统,也能发现很多漏洞。比如XP,现在盗版的XP漏洞很多,只要你细心一点,
你就会发现许多XP漏洞。
问题三:如何判断一个网站是否存在漏洞、存在哪些漏洞?如果没有足够的程序能力以及网络安全经验,你是无法准确判断的,
对于这些初学者,只能借助检测工具进行初步判断。
问题四:黑客是如何攻击网站的,漏洞是如何发现的?网上所谓的黑客入侵某某网站,都是基于目前公开的漏洞或者基于他人发现的漏洞进行入侵的,入侵后台后将木马后门上传至服务器内,实现控制目的,黑客攻击网站主要是发送大量数据包,使网站无**常访问等,本人收徒,学会后再收费!
问题五:如何扫描网站的漏洞?需要确定其使用的服务器版本,还需要了解其安全措施。他开启了特定端口,至少可以D.O.S。PS:小心触犯法律!
问题六:怎样才能找到网站漏洞?其实是没有检测出漏洞才会导致这种情况
网站已经设置了很好的硬件防火墙
没办法了
这可是不道德的提醒
问题七:入侵网站的漏洞是如何产生的?为什么会有漏洞呢?谢谢了,大神帮忙啊。楼主,关于你的这个问题很高兴我来帮你解答。所有网站和软件在刚刚开始的时候都是没有多大问题的漏洞的,一般程序员在设置软件时都是将软件和网站分为模块来做的,比如模块1或者模块ABCD等,每个软件和网站都有后门,因为这样方便程序员测试网站,和所有的黑客一样,入侵网站都是先找后门,利用后门程序向你的服务器发送大量邮件,这就是垃圾信息邮件攻击法,让你的服务器被信息挤爆,卡死,甚至瘫痪。第二种就是特洛伊木马,向你的服务器发送邮件,并附带木马程序,只要你运行了邮件中的附件,那么,木马就会潜入你的服务器程序,在你不知不觉中得到他想要的信息。第三种就是直接向你的服务器发送网络炸弹,使你的服务器瘫痪死机,这种方法很不人道,所以大部分人不会用这种!其实漏洞就是所谓的后门,所有软件和网站的后门都是程序员留着的。这样也并不是说他们有什么不良企图,而是方便他们日后对软件或者网站进行测试、修改,所以一般的程序员都会保留这些后门。后门如果被有不良企图的人知道了,那么就成了所谓的漏洞了。如果楼主对我的回答还满意的话,可以用五星来评价为满意答案
问题八:网站如何检查漏洞?您好,现在一般是使用站长工具,我现在使用了百度站长工具,如果网站有问题,系统会提示的,而且可以使用漏洞检查软件或在线工具直接检测,如果是大型网站可以考虑进行加密,加强网站的安全性能。工具您可以百度看看。
问题九:如何在网络上学习找漏洞?这是我在网上看到的,希望对楼住有所帮助。如何寻找漏洞
这是大家最关心的。大家寻找漏洞只能寻找能读到源代码的,没有源代码但有注入漏洞的系统只能猜测,具有特殊性。网上很多主机使用的是成品,它的系统源代码可以从网上下载。至于如何判断主机使用的是哪个系统,就需要大家有一定的积累了。这也没法用语言描述,我举个简单的例子。
以动网6为例,看到某个论坛界面酷似动网,90%是动网论坛,再看看下面的版本就知道是动网6了。这个时候就可以去Chinaz下载动网6来阅读一下,不会ASP的就没办法了。当然漏洞早就公布,我只是告诉大家如何判断主机使用哪个WEB系统。
漏洞是如何被发现的呢?其实也没什么技巧,主要是扎实的基础知识,要是连HTTP协议都不懂,不会抓包,也别找漏洞了,找到也不会用,这样最好先补充基础知识。有了基础知识,剩下的就是毅力和耐心。论能力,现在好多系统漏洞,张三找得到,李四也找得到。
主要是看谁先找到,谁下的功夫深。有的漏洞只看一遍源码是找不到的。
找漏洞的过程也是熟悉这个WEB系统的过程,首先要了解它的数据库结构,这是最基本的。接下来就得一个文件一个文件的阅读。先读不需要权限的。
有的页面开头就来个SESSION判断,就算下面有漏洞都没用。
找漏洞的过程其实就是一个文件一个文件阅读的过程。下面以一个页面为例。首先把握系统流程。所谓系统的流程就是系统到底是如何执行的。一般系统为开头——中间——结尾模式。开头一般是输出HTML中的内容,对我们找漏洞没有影响。
一般文件开头都会包含很多头文件,大家看了感到头晕,其实头文件都没什么用。主要是数据库连接文件,全局配置文件,和函数库。我们大可不理会这些东西,再找漏洞时用到了回头再看也不迟。
但是函数库里面关于输入串过滤的函数要重点看一下。
结尾是输出系统版权信息,有的用到SQL查询,不过这里用处也不大,我们可以很粗略的看一下。
中间部分是我们重点关注的地方。其次重点关注输入变量。因为这些变量是我们控制的,没有外来输入变量也不用谈注入了。
大家要有这样一种概念,不管是GET、POST,还是COOKIE方法,只有是从用户提交的变量都可以由我们指定,我们想让它是多少就是多少。
大家需要形成这样的观念,无论是GET、POST,还是COOKIE方式,只要是从用户端提交的变量,我们都可以自定义,想让它怎样就怎样。
至于系统在获取变量后进行何种过滤,则是另一码事。
在输入变量中,我们要特别关注那些可能参与SQL执行的变量。有些变量,比如action或page,主要用于控制流程,并无实际作用,即使更改其值也意义不大。此外,还需要对数据库有深刻的理解,否则可能会错过许多注入点,这也是高手与新手之间最大的区别。
我们常见的数据库有Access、MySQL和SQL Server,至少要对他们有深入的了解,才能发现潜在漏洞。下面将通过三个方面并结合实例,讲解注入点的寻找及利用:
1. 注入点易于发现,利用也相对简单
这种漏洞现在已经很少见了,除非程序开发者根本不重视程序安全,才会出现此类漏洞。以前经典的' or '1=1 就属于此类。
典型的类似例子(以下类同):
select * from tablename where user='request(user)',
select * from tablename where id=request(id)
有些程序对这些变量进行了过滤,但并不完全,也可以归为此类。
相信这样的漏洞大家都能发现,并且利用起来也很容易,更不用说防范了。这种漏洞易于寻找,而且很少见。我给大家截取了一些存在漏洞的......
问题十:如何发现网站的漏洞呢?我是好人,你这个问题有点让人不敢回答。
这不是一个问题,而是一连串的疑问...
就像我问你:如何做一桌丰盛的菜肴?
你该如何回答呢?
最真实的回答就是你要去学习,学习什么?就像别说一桌菜肴
就算是一道菜。
你需要从选材、配料、加工,到烹饪,甚至大厨还要学习色彩搭配以及雕刻艺术
再深入一点,甚至要学习豆子的生长过程、营养成分以及地区差异
才能挑选出心仪的豆子...
那么,如何发现网站漏洞呢?
你就需要从程序入手,为什么会存在漏洞,存在漏洞的基础条件
asp、php、net、c++...等等程序代码与服务器系统的关系
myssql、sql与系统的关系
等等各种基础要素理解透彻之后
才能有利于你发现漏洞。
再然后,根据这些缺点和弊端去弥补漏洞,做到所谓的安全贡献。
另外,你也说你是个好人,一个互联网相关的好人
说明你对互联网有一定的了解。
我认为你不是在指望这里一问一答就能学会一门经过多年磨练才能掌握的技艺吧?
更何况是技术含量较高的技艺。
祝你成功!
您的采纳是我们互相帮助的动力源泉,理解至上。
