已阅读5页,还剩6页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
Acunetix web vulnerality scanner从这里/web-scanners.html 可以找到很多流行的WEB安全工具。安全测试方面的书籍web入侵安全测试与对策、软件安全测试艺术也有相当多好工具推介概览是一个商业工具,但有一个试用版发行。在扫描方面可以和APPSCAN 相媲美 J但在漏洞修复建议方面,还是和APPSCAN 有差距 工具分为 4大块。简要概述我们最相关的3部分1) web scanner: 扫描器,默认情况产生10个线程的爬虫2) 工具箱: 集成很多好用的工具,比如 http fuzzer3) 配置: 呵呵,只要懂英文就看得明白 启动扫描点击new scan一路默认下去 扫描结果分析一露脸就是显著的告警没有密码登录时,扫 会发现存在跨站脚本攻击。我们把眼光聚焦在点击启动 http editor可以看到UID已经被更改成功再找一个GET 请求的尝试在浏览器输入/search.aspx?txtSearch=alert(1433860212)%3BAcunetix自身有很好的编解码工具,可以看到URL decode的结果url decode 结果alert(1433860212);Httpeditor编辑HTTP 头以及数据Httpsniffer嗅探器。解决网络通信包http fuzzer生成一组定制的数据配置http tuning的参数极大影响系统性能,要很加注意:) Acunetix工具结果存放地
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 民法典的课件物权编
- GB∕T 35770-2022《 合规管理体系 要求及使用指南》之3:“4组织环境-4.2理解相关方的需求和期望”专业深度解读和应用指导材料2
- 民法典宪法课件
- 建筑行业建筑节能技术创新研究
- 辅警面试培训课件
- 2019届高考政治热点-中美贸易战打响
- 民法典人格编课件
- 2025年度无人机技术协同创新合同
- 反间谍法考试题及答案
- 2024韶关市南雄市帽子峰镇社区工作者招聘考试试题
- 2025年全国版图知识竞赛(中学组)历年参考题库含答案详解(5卷)
- 2025年西藏自治区三支一扶人员招募考试(公共基础知识)历年参考题库含答案详解(5卷)
- 护士长领导力提升与团队管理技巧
- 2025年富县辅警考试题库(附答案)
- 产前筛查答案及试题(附答案)
- 2026届张家港市达标名校中考语文模试卷含解析
- 保密观试题含答案2025年
- DB42T 1917.1-2022 中药材 水蛭(日本医蛭)养殖与加工技术规程 第1部分:种苗繁育
- 柏拉图教育思想体系解析
- 奶茶线上活动方案
- 军训医疗知识培训
评论
0/150
提交评论