已阅读5页,还剩6页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Acunetix web vulnerality scanner从这里/web-scanners.html 可以找到很多流行的WEB安全工具。安全测试方面的书籍web入侵安全测试与对策、软件安全测试艺术也有相当多好工具推介概览是一个商业工具,但有一个试用版发行。在扫描方面可以和APPSCAN 相媲美 J但在漏洞修复建议方面,还是和APPSCAN 有差距 工具分为 4大块。简要概述我们最相关的3部分1) web scanner: 扫描器,默认情况产生10个线程的爬虫2) 工具箱: 集成很多好用的工具,比如 http fuzzer3) 配置: 呵呵,只要懂英文就看得明白 启动扫描点击new scan一路默认下去 扫描结果分析一露脸就是显著的告警没有密码登录时,扫 会发现存在跨站脚本攻击。我们把眼光聚焦在点击启动 http editor可以看到UID已经被更改成功再找一个GET 请求的尝试在浏览器输入/search.aspx?txtSearch=alert(1433860212)%3BAcunetix自身有很好的编解码工具,可以看到URL decode的结果url decode 结果alert(1433860212);Httpeditor编辑HTTP 头以及数据Httpsniffer嗅探器。解决网络通信包http fuzzer生成一组定制的数据配置http tuning的参数极大影响系统性能,要很加注意:) Acunetix工具结果存放地
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 完整版新修订《高等学校新冠肺炎疫情防控技术方案(第六版)》解读课件
- 吸入麻醉专业知识宣讲培训课件
- 可吸收性聚乙醇酸修补材料普外科
- 室内设计师创意手绘技巧与软件应用
- 应急救援面试常见问题解答
- 宁夏企业招聘流程及面试技巧
- 托管后台专员团队协作与沟通技巧
- 客服人员投诉处理技巧
- 基础设施投资建设PPP模式操作指南
- 安全设备管理员安全设备管理员工作日志
- 2024-2025学年江西省赣州市石城县七年级(上)期末历史试卷
- 《计算机组装与维护》期末考试复习题库(附答案)
- 2025年生物科技公司员工合同样本
- 产品设计开发合同协议
- 2025年四川省成都市中考道德与法治试题及参考答案
- 2025至2030全球及中国绝缘体上硅(SOI)行业调研及市场前景预测评估报告
- 液体活检技术的临床研究进展
- 2025蜀道集团下属四川金通工程试验检测有限公司招聘18人备考公基题库带答案解析
- 纸箱印刷工艺培训教材
- 系统集成保密培训课件
- 无人机培训课件
评论
0/150
提交评论