wapiti是一套 opensource 的站點漏洞檢測工具,比較特殊的是,它並不依賴特徵資料庫,也因此掃瞄的速度相當快,而探測的則是一些共通性問題,或是作者所宣稱的未知漏洞。wapiti 其實是乙隻pythonscript,可在多數平台執行,在網頁開發過程中,用這套工具反覆進行測試,以便初步修飾一些問題,算是相當快速而方便,,wapitimily: 宋體">能檢測以下漏洞:
·檔案處理錯誤。
·資料庫注入(包括php/jsp/aspsql注入和xpath注入)。
·xss(跨站指令碼)注入。
·ldap注入。
命令執行檢測(例如,eval(),system(),passtru()等)。
crlf注入。
檔案處理瑕疵
能執行的系統命令
database injection
xss injection
ldap injection
crlf (換行字元) injection
建議採用 python 2.5 來執行,已內含所需之 ctypes,我用乙個正在開發中的站點測試,很快就找出了兩個當初偷懶而衍生的問提,測試畫面 :
Tiger UNIX 一款開源安全審計入侵檢測工具
tiger是乙個完全由shell指令碼編寫的unix的免費 開源安全工具,適用於安全審計和入侵檢測。tiger的特性 1 模組化設計,使得它擴充套件性比較強,2 多用途,可用於主機審計和入侵檢測。tiger的優點 從目前來說,在網路上有很多免費的入侵檢測工具,檢測方面也囊括了多個層面,目前主要的檢測...
推薦一款開源部落格框架WordPress
之前在我的論壇開源框架中介紹過phpwind和discus開源框架的本地配置和使用。最近我在用一款比較主流而且成熟的部落格框架來搭建自己的部落格,這就是wordpress 關於mysql的配置網上一大堆一大堆的,核心就是修改解壓縮包下的my檔案。開始搭建 1.解壓wamp 5.0到 例如c 自己選乙...
TrueCrypt 一款免費開源的加密軟體
truecrypt,是一款免費開源的 加密軟體 同時支援windows vista,7 xp,mac os x,linux 等作業系統。truecrypt不需要生成任何檔案即可在硬碟上建立 虛擬磁碟 使用者可以按照 碟符進行訪問,所有虛擬磁碟上的檔案都被自動加密,需要通過密碼來進行訪問。truecr...