已阅读5页,还剩6页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Acunetix web vulnerality scanner从这里/web-scanners.html 可以找到很多流行的WEB安全工具。安全测试方面的书籍web入侵安全测试与对策、软件安全测试艺术也有相当多好工具推介概览是一个商业工具,但有一个试用版发行。在扫描方面可以和APPSCAN 相媲美 J但在漏洞修复建议方面,还是和APPSCAN 有差距 工具分为 4大块。简要概述我们最相关的3部分1) web scanner: 扫描器,默认情况产生10个线程的爬虫2) 工具箱: 集成很多好用的工具,比如 http fuzzer3) 配置: 呵呵,只要懂英文就看得明白 启动扫描点击new scan一路默认下去 扫描结果分析一露脸就是显著的告警没有密码登录时,扫 会发现存在跨站脚本攻击。我们把眼光聚焦在点击启动 http editor可以看到UID已经被更改成功再找一个GET 请求的尝试在浏览器输入/search.aspx?txtSearch=alert(1433860212)%3BAcunetix自身有很好的编解码工具,可以看到URL decode的结果url decode 结果alert(1433860212);Httpeditor编辑HTTP 头以及数据Httpsniffer嗅探器。解决网络通信包http fuzzer生成一组定制的数据配置http tuning的参数极大影响系统性能,要很加注意:) Acunetix工具结果存放地
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 班主任班级安全防范与应急处理协议
- 旧村改造项目拆迁补偿与二手房购买合同
- 财务软件研发保密协议及劳动合同模板
- 电玩城免责协议书范本
- 部门副总经理员工晋升与发展规划劳动合同范本
- 残疾人劳动合同签订与劳动争议预防与处理
- 桩基成孔智能监测仪
- 学校缴费流程规范说明
- 快递店店员培训
- 2025消防知识培训
- 休克诊疗指南规范2025
- 2024年辽宁省普通高等学校招生录取普通类本科批(物理学科类)投档最低分
- 保安培训考试内容解析及试题及答案
- 电梯维护保养服务投标文件(技术方案)
- 2025年中国PCR仪市场全面调研及行业投资潜力预测报告
- 2025年医院信息科数据安全管理计划
- 智能工厂整体解决方案
- 2025年四川大学自主招生个人陈述的自我定位
- 2025年福建省建工集团及下属集团招聘235人高频重点提升(共500题)附带答案详解
- 紧急情况的处理措施、预案以及抵抗风险的措施
- 2025中智集团招聘重要岗位高频重点提升(共500题)附带答案详解
评论
0/150
提交评论