网站安全检测_网站安全检测报告 - CSDN
精华内容
参与话题
  • 安全产品 网站安全检测 漏送扫描系统 邮件安全

    写在最前:
    安全产品系列目录:目录&总述

    网站安全检测

    通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒网站管理员及时修复和加固,保障web网站的安全运行

    产品简介

    集主机安全扫描、网站安全扫描、数据安全扫描和基线配置核查于一身,对网站全面检测

    产品特点

    1. 全面扫描检查
    2. 快速检查,准确分析

    用户价值

    1. 提高运维管理水平,提高用户加固能力
    2. 减少成本
    3. 总体提升安全

    1.检测项目

    1. SQL注入。
      检测Web网站是否存在SQL注入漏洞,如果存在该漏洞,攻击者对注入点进行注入攻击,可轻易获得网站的后台管理权限,甚至网站服务器的管理权限。
    2. XSS跨站脚本。
      检测Web网站是否存在XSS跨站脚本漏洞,如果存在该漏洞,网站可能遭受Cookie欺骗、网页挂马等攻击。
    3. 网页挂马。
      检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。
    4. 缓冲区溢出。
      检测Web网站服务器和服务器软件,是否存在缓冲区溢出漏洞,如里存在,攻击者可通过此漏洞,获得网站或服务器的管理权限。
    5. 上传漏洞。
      检测Web网站的上传功能是否存在上传漏洞,如果存在此漏洞,攻击者可直接利用该漏洞上传木马获得WebShell。
    6. 源代码泄露。
      检测Web网络是否存在源代码泄露漏洞,如果存在此漏洞,攻击者可直接下载网站的源代码。
    7. 隐藏目录泄露。
      检测Web网站的某些隐藏目录是否存在泄露漏洞,如果存在此漏洞,攻击者可了解网站的全部结构。
    8. 数据库泄露。
      检测Web网站是否在数据库泄露的漏洞,如果存在此漏洞,攻击者通过暴库等方式,可以非法下载网站数据库。
    9. 弱口令。
      检测Web网站的后台管理用户,以及前台用户,是否存在使用弱口令的情况。
    10. 管理地址泄露。
      检测Web网站是否存在管理地址泄露功能,如果存在此漏洞,攻击者可轻易获得网站的后台管理地址。
    11. 网站性能检测。
      检测网站、子网站、栏目和重点页面是否在线,记录并统计该站点监测次数、可用次数、不可用次数及不可用的百分比,综合统计站点的变更次数
    12. 舆论信息检测。
      网络舆论信息是通过互联网传播的某些热点、焦点问题,公众对其所持有的较强影响力、倾向性的言论和观点,简单来说就是互联网上传播的一些信息公众对其所持有的言论。它主要通过微博、新闻跟贴、转贴,论坛、博客等进行传播和强化。对企业来说如果是一些正面消息还好,如果是负面消息,企业可能会做一些危机公关,但问题的关键是企业可能不知道这些负面消息散落在互联网的什么地方。
      网络舆论信息检测系统可以帮助你找到消息散落的地方,以分析报告的形式显示消息具体的位置。本系统提供话题自动发现、自动追踪、24小时监控及预警机制等。
      网络舆论信息监控系统依托自主研发的搜索引擎技术和文本挖掘技术,通过网页内容的自动采集处理、敏感词过滤、智能聚类分类、主题检测、专题聚焦、统计分析,实现各单位对自己相关网络舆论监督管理的需要,最终形成舆论信息简报、舆论信息专报、分析报告、移动快报,为决策层全面掌握舆情动态,做出正确舆论引导,提供分析依据。
    13. 主机安全检测。
    14. 物理安全检测。
      防火,水,静电,电磁,雷,盗窃…场地安全,电力供应

    全方面检测,但主体是网站安全,还是网站方面的检测多,像OWASP之类的都会来一遍

    生产厂商

    这部分我写的检测,更偏服务一点,一般厂商会有监测产品和服务,但监测的内容与检测也差不多
    网站安全监测产品:
    安恒信息、知道创宇、绿盟科技、奇安信、盛邦安全(WebRay)、能信安(能士)、任子行、四叶草安全、安全狗、恒安嘉新、安信华、H3C、江民科技、悬镜AI、立思辰、浙江乾冠、安数云、凌云信安、安信天行、中睿天下
    网站安全监测服务:
    安恒信息、知道创宇、绿盟科技、奇安信、百度安全/安全宝、盛邦安全(WebRay)、北京千来信安、任子行、安全狗、恒安嘉新、四叶草安全、浙江乾冠、三零卫士、中国电信·安全帮、锐捷

    漏洞扫描系统

    分为主机漏扫,web漏扫,数据库漏扫
    基于漏洞扫描库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测(渗透攻击)。
    属于检查工具,攻击前防范,主动型

    产品简介

    基于脆弱性分析、评估与管理系统。提供对主机、操作系统以及网络设备的脆弱性检查、评估与管理

    产品特点

    深度漏洞扫描

    用户价值

    1. 根据最新漏洞库定时检查,降低风险
    2. 保证合法

    1.主要功能

    1. 定期的网络安全自我检测、评估
    2. 安装新软件、启动新服务后的检查
    3. 网络建设和网络改造前后的安全规划评估和成效检验
    4. 网络承担重要任务前的安全性测试
    5. 网络安全事故后的分析调查
    6. 重大网络安全事件前的准备
    7. 公安、保密部门组织的安全性检查

    2.部署模式

    部署在要扫描区域,网络可达即可

    生产厂商

    WEB漏洞扫描:
    安恒信息、四叶草安全、国舜股份、绿盟科技、知道创宇、盛邦安全(WebRay)、安赛创想、安犬漏洞扫描云平台、启明星辰、经纬信安、上海观安、斗象科技/漏洞盒子/网藤风险感知、恒安嘉新、安识科技、H3C、六壬网安、安码科技、浙江乾冠、禹成在线、聚铭网络、榕基软件、凌云信安、三零卫士、锦行科技、安数云、有云信息、漏洞银行、四维创智、默安科技、Testin云测、君立华域、东软、悬镜AI

    数据库漏洞扫描:
    安恒信息、安信通、安华金和、建恒信安、中安星云、杭州闪捷、思维世纪、安数云、凌云信安

    漏洞扫描与管理/远程安全评估:
    安恒信息、榕基软件、凌云信安、启明星辰、绿盟科技、铱迅信息、极地银河、蓝盾、盛邦安全(WebRay)、江南天安、杭州迪普、天融信、交大捷普、安犬漏洞扫描云平台、经纬信安、上海观安、中铁信睿安、斗象科技/漏洞盒子/网藤风险感知、宿州东辉、四叶草安全、恒安嘉新、安天、蓝盾、君众甲匠、博智软件、中科网威、立思辰、六壬网安、悬镜AI、思度网络空间安全、北京智言金信、聚铭网络、安数云、漏洞银行、御风维安、默安科技、君立华域、中安兴坤、东软

    邮件安全

    清除垃圾邮件,病毒邮件,钓鱼邮件…
    一般放在防火墙、UTM…中,作为模块出现
    因为协议问题纯技术不能完全解决垃圾邮件,SMTP协议只设计了应用功能,没做安全设计(如身份验证,行为控制)(可能是以现实邮件功能为基础设计,没想到网络邮件过于廉价,会出现垃圾邮件泛滥的情况)
    邮件作为社工很重要的突破口,需要进行防护

    产品简介

    邮件过滤系统,分离垃圾与威胁邮件,提供差异行为管理功能

    产品特点

    1. 多层防御
    2. 内控管理
    3. 自定策略邮件管理
    4. 及时反馈

    用户价值

    1. 保护邮件安全,防止成为突破口
    2. 过滤垃圾邮件

    1.产品功能

    1. 保障邮件系统安全
      隔离邮件服务器,从外部只能”看到”邮件防火墙
    2. 过滤不安全邮件
      做检查,过滤利用协议漏洞的邮件
    3. 擦除邮件路由痕迹
      邮件防火墙的“邮件路由痕迹擦除器”的作用,就是要擦除这些冗余的路由信息,使得外发的邮件信息经过“过滤”,从而消除此类安全隐患。
    4. 防止开放式中继
      通过在“邮件防火墙”中设定严格的中继规则,可以防止Open Relay带来的垃圾邮件隐患

    2.部署模式

    可以串行部署在邮件服务器前端,对流量进行检查。
    也可以服务器部署,既作为邮件服务器,也对邮件进行检查过滤

    生产厂商

    邮件安全产品:
    守内安、网际思安、蓝盾、敏讯、冠群金辰、盈世CoreMail、时代亿信、上海格尔、安宁、凌久、国瑞信安、蓝海星、北京方向标、上海青羽/靠谱邮件、亚信安全、安宁、武汉百易时代、安恒信息、浙江乾冠、安数云、北京朗阁/MailData、通软公司、安创科技、中睿天下、亚洲诚信、雀罗/Cellopoint

    展开全文
  • 网站入侵检测之全方位突破安全

    千次阅读 2015-05-03 19:02:07
    一、前言 安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。 最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等...网站安全狗IIS版3.2.08417 三、SQL注

    一、前言

    安全狗是一款大家熟悉的服务器安全加固产品,据称已经拥有50W的用户量。

    最近经过一些研究,发现安全狗的一些防护功能,例如SQL注入、文件上传、防webshell等都可以被绕过,下面为大家一一介绍。

    二、测试环境
    本次测试环境为
    中文版Win2003 SP2+PHP 5.3.28+Mysql 5.1.72

    网站安全狗IIS版3.2.08417

    三、SQL注入绕过

    我们先写一个存在SQL注入漏洞的php:

    我用的是supesite的库,可以看到这里是有明显SQL注入漏洞的,当没有安全狗的时候可以成功注入:

    当安装安全狗之后,注入语句会被拦截:

    经过测试发现,安全狗这块的匹配正则应该是\s+and这类的,所以只要想办法去掉空格,用普通注释/**/是不行的,安全狗也防了这块。

    但是对内联注释/*!and*/这种不知道为什么安全狗没有拦截。

    用下面语句成功绕过SQL注入过滤:

    有人说只有POST才可以,但是我测试最新版本的安全狗GET注入也是可以用这种方法绕过的。

    四、文件上传绕过
    安全狗的防上传也是做在WEB层,即分析HTTP协议来防止上传,按照yuange说的安全是一个条件语句,这显然是不符合安全规范的,只检查HTTP并不能保证文件系统层上的问题。

    假设有一个上传功能的php:

    然后在安全狗里设置禁止上传.php文件:

    然后通过浏览器上传php会被拦截:

    我们通过burp把上传的HTTP包抓下来,然后自己进行一下修改POST数据。

    了一些实验,直接说结果吧,当增加一处文件名和内容,让两个文件名不一致的时候,成功绕过了安全狗的防护,上传了php文件。

    因为安全狗进行文件名匹配时候用的是第一个文件名test.jpg,是复合安全要求的,但是webserver在保存文件的时候却保存了第二个文件名test.php,也就是if(security_check(a)){do(b);},导致安全检查没有用,php文件已经成功上传了:

     

       

      

    这样的的上传数据可能是不符合RFC规范的,但是却达到了绕过拦截的目的。结论是每种安全检查一定要在对应的层次做检查,而不能想当然的在WEB层做系统层该做的事情。

    五、一句话webshell绕过
    对于攻击者来说,安全狗很烦人的一点就是传上去的webshell却不能执行。我们就来看看怎么绕过安全狗对一句话webshell的拦截。

    首先要知道安全狗防webshell仍然是依靠文件特征+HTTP来判断,但webshell真正执行是在脚本层,检查的层次不对当然也是可以轻易绕过去的。

    因为php里面函数名都可以是变量,文件里哪还有特征啊,上传如下php:

    然后在浏览器里执行:

    成功执行了系统命令,当然也可以执行php代码:


    六、菜刀绕过
    测试发现这种一句话虽然可以成功执行,但是在菜刀里却不能用,而有些人非觉得这样的一句话麻烦,非要用菜刀。

    经分析安全狗对菜刀的HTTP请求做了拦截,菜刀的POST数据里面对eval数据做了base64编码,安全狗也就依靠对这些特征来拦截,因此要想正常使用菜刀,必须在本地做一个转发,先把有特征的数据转换。这个思路类似于对伪静态注入的本地转发。

    首先在本地搭建WEB SERVER,然后写一个php转发程序:

    意思就是在本地先对eval数据进行base64解码,然后再POST到目标机器上去。在菜刀里设置URL为本地转发php脚本:


    这样就可以使用菜刀来连接前面那个一句话马了:

     

    这样就能用菜刀了,不过大家真的没必要执着于菜刀,向大家推荐一款菜刀工具: http://www.exehack.net/576.html

    七、webshell大马绕过

    一句话功能毕竟有限,想用大马怎么办?仍然是传统的include大法,传一个big.php内容如下:

    然后再把大马修改名为exehack.txt然后上传到目标网站目录下,然后在访问big.php这样就成功绕过安全狗的拦截执行了webshell

    PS:这里是已php大马为例子,如果是asp aspx 或者jsp的脚本语音网站就把后缀修改为相应的即可!

    这样大马也顺利执行了。

    八、结束语
    上面从SQL注入、上传、webshell等几个方面绕过了安全狗的保护,有些绕过方法安全狗可能早就知道了,但是为什么一直没有补?很可能的原因是怕过滤太严格影响某些应用,在安全和通用性之间做取舍我认为是可以理解的,但是我觉得这也正是安全研究人员存在的价值所在。

    这里发几句题外的牢骚,很多安全公司其实是当作软件公司来做的,做安全软件就是去做开发,而忽视了安全研究的价值。普通的防护方法原理很简单,但想要不影响应用又保证安全其实很难,如果没有对漏洞和攻击有深入理解的研究人员,安全产品是没法更上一层楼的。

    希望各个安全公司不要太功利,对研究人员多一些重视,安全公司真的不能仅仅等同于软件公司啊!

    展开全文
  • 网站安全--01 开源漏洞扫描工具

    千次阅读 2018-04-27 15:04:18
    1、Java自动化SQL注入测试工具 jSQL链接:http://www.oschina.net/p/jsql-tooljSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。2、漏洞评估系统 ...

    1、Java自动化SQL注入测试工具 jSQL

    链接:http://www.oschina.net/p/jsql-tool

    jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows, Linux, Mac OS X, Solaris)、开源且免费。

    2、漏洞评估系统 OpenVAS

    链接:http://www.oschina.net/p/openvas

    OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

    其架构如下图所示:

    3、漏洞检测工具 cvechecker

    链接:http://www.oschina.net/p/cvechecker

    cvechecker 将检查你的系统和已安装的软件,并报告可能存在的漏洞。通过匹配 CVE 数据库。

    4、Web安全测试平台 Vega Platform

    链接:https://www.oschina.net/p/vega

    Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。 Vega使用Java编写,有GUI,可以在Linux、OS X和windows下运行。Vega类似于 Paros Proxy, Fiddler, Skipfish and ZAproxy。

    5、路由器漏洞检测及利用框架 RouterSploit

    链接:https://www.oschina.net/p/routersploit

    RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。

    RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成:

    Scanners:模块功能主要为检查目标设备是否存在可利用的安全漏洞;

    Creds:模块功能主要针对网络服务的登录认证口令进行检测;

    Exploits:模块功能主要为识别到目标设备安全漏洞之后,对漏洞进行利用,实现提权等目的。

    6、Web渗透测试 Zed Attack Proxy

    链接:https://www.oschina.net/p/zap

    Zed Attack Proxy (Zaproxy) 是一个渗透测试工具,用来使Web应用更安全。虽然 ZAP 可以自动检测一些安全问题,它主要用于手动帮助您寻找安全漏洞。

    7、基于Java的开源URL嗅探器 URL-Detector

    链接:https://www.oschina.net/p/url-detector

    这是一个可以检测并规范化文本中的URL地址的Java库。是由 Linkedin 公司 开源的一个URL探测工具。

    Linkedin 在每一秒钟,会检查数十万数量级的 URLs 。这些 URL 可能是来自恶意软件或者钓鱼网站的,为了保障每一个用户有一个安全的浏览体验,同时防止潜在的危险,Linkedin后端的内容检查服务程序会检查所有由用户产生的内容。为了在这每秒数十万规模的用户内容上检测不良的 URL,Linkedin要有能够在快速此规模上提取文本中URL 的方法。

    8、漏洞扫描工具 Nikto

    链接:https://www.oschina.net/p/nikto

    Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。

    9、漏洞扫描程序 Nessus

    链接:https://www.oschina.net/p/nessus

    Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。

    10、容器漏洞分析服务 Clair

    链接:

    https://www.oschina.net/p/clair

    Clair 是一个容器漏洞分析服务。它提供一个能威胁容器漏洞的列表,并且在有新的容器漏洞发布出来后会发送通知给用户。

    FROM:http://baijiahao.baidu.com/s?id=1571976559279964&wfr=spider&for=pc

    展开全文
  • Acunetix网站漏洞扫描软件检测网站安全安全漏洞扫描工具Acunetix Web Vulnerability Scanner(WVS) (Acunetix网站漏洞扫描器) 对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的,量身定制的Web安全...

    Acunetix - Web 应用程序安全技术领导者

    Acunetix网站漏洞扫描软件检测您网站的安全性
    安全漏洞扫描工具Acunetix Web Vulnerability Scanner(WVS) (Acunetix网站漏洞扫描器)


    对于Web应用黑客,防火墙,ssl及锁定服务器等方法是徒劳的,量身定制的Web安全设备往往不够测试出一些还未发现的漏洞,因此容易成为黑客攻击目标。
    网络安全级别的任何防御都不会提供针对Web 应用程序的防护,因为它们是在端口80/443 上启动的-它必须保持开放。此外,Web应用程序经常是量身定制的,因此测试效果不理想,可能存在一些未发现的漏洞。

    Acunetix 能够自动测试网站和Web应用程序,发现SQL注入,XSS,XXE,SSRF,主机头攻击等超过3000 种Web 应用程序漏洞。

    此外,Acunetix 还提供强大的漏洞管理工具来确保漏洞不仅被及时发现,更能够进行修复;同时Acunetix 还提供了管理工具和报告辅助您做出战略决策。

    Acunetix - Web 应用程序安全技术领导者




    Acunetix开创了网络应用安全扫描技术:它的工程师们潜心研究网络安全。早在1997年制定了一项工程率先进行网站的弱点分析和检测。Acunetix网络漏洞扫描器包含了许多创新的特点:


    一种Java脚本自动分析仪支持Ajax安全测试和Web 2.0应用软件。 行业最先进和最深入的SQL注入和跨站点脚本测试 强大的可视化功能使得测试网页表单和密码变很容易 广泛的报告设施,包括签证的PCI遵守情况报告 多线程快速扫描,抓取数以十万计的网页,十分方便 智能扫描器检测网络服务器类型和应用语言Acunetix检索和分析网站的内容包括闪存,AJAX通过产品简介了解Acunetix Web Vulnerability Scanner的其他功能。


    Acunetix是全球排名前三的漏洞厂商,同类产品包括Webinspect, Appscan,这两款属于美国知名的漏洞扫描软件厂商,而Acunetix是马耳他知名的漏洞扫描厂商,在中国通过上海道宁信息科技有限公司分销02150318395。

    Acunetix WVS 11全称Acunetix Web Vulnerability Scanner 11,是一个网站漏洞扫描软件,拥有一个操作方便的图形用户界面,并且能够创建专业级的Web站点安全审核合规报告,
    可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。企业版更可以实现多用户角色和账户管理,并提供集成应用程序。




    功能特点:
    1、自动的JavaScript分析器允许用于Ajax安全测试和Web 2.0应用程序。
    2、行业最先进和最强大的SQL注入和跨站脚本测试,包括基于DOM的跨站脚本的高级检测。
    3、高级渗透测试工具,例如 HTTP Editor和HTTP Fuzzer
    4、DeepScan 技术可以准确地抓取AJAX 重客户端网页和利用复杂技术的单页应用(SPA)网页。
    5、登录序列记录器,允许自动爬行和扫描复杂的密码保护区域。

    6、内置的漏洞管理工具,轻松发现,测量和修复漏洞。包括各种管理和合规报告

    7、多线程和能够抓取几十万页没有中断快的如闪电的扫描
    8、AcuSensor技术可以通过将黑盒扫描技术与源代码中放置的传感器的反馈相结合,进一步降低误报率。
    9、Acunetix使用AcuMonitor来检测某些漏洞,例如Blind XSS,Email Header Injection,以及某些类型的SSRF,XXE和Host Header Attach。扫描完成后,AcuMonitor只能检测到这些漏洞中的一些漏洞。对一些未及时检测到的漏洞,AcuMonitor将在更新扫描结果并检测到新的漏洞后发送一封电子邮件通知您扫描结果已更新。

    10、能够检测WordPress,Joomla!和Drupal漏洞。

    Acunetix WVS 11 推出多引擎功能
    Acunetix WVS 11多引擎设置适用于需要同时扫描10个以上网站或Web应用程序的企业客户。这可以通过安装一个主安装和多个扫描引擎使用多个Acunetix扫描引擎来实现,这些引擎均由中央控制台进行管理。此类设置需要Acunetix Enterprise Multi-Engine许可证。
    新版本包括一些新的漏洞检查
    现在的新版本包括Apache Struts 2和Apache Struts远程执行代码,Atlassian汇合,jQuery和Tiki Wiki中的新漏洞检查。改进了WordPress版本的检测,包括对WordPress和Joomla检查的几个更新,数据库备份文件检测,jquery版本指纹以及一些错误修复。


    试用版下载地址 


    展开全文
  • 今天由我们Sine安全的渗透主管来普及一下java的安全测试基础,很多客户想要了解具体js的调用漏洞或提交playload的过程以及是如何拿到最高权限和绕过登录等等执行命令漏洞之类的安全检测方法。 4.4.1.1. 显式原型...
  • 网站安全检测

    2015-04-05 10:35:00
    http://webscan.360.cn/ 转载于:https://www.cnblogs.com/zl0372/p/webscan.html
  • 随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为...
  • 【推荐】2019 Java 开发者跳槽指南.pdf(吐血整理) >>> ...
  • 网站安全检测及安全工具

    千次阅读 2014-04-11 19:40:09
    URLVoid:在线版网络安全检测网站   软件检测: AccessDiver 4.402  专业浏览器安全插件Mcafee SiteAdvisor 诺顿360全能特警V5.0   渗透测试工具: Acunetix Web Vnlnerabilit
  • 2020年即将到来,2019年的网站安全工作已经接近尾声,我们SINE网站安全监测平台对上万客户网站的安全防护情况做了全面的安全分析与统计,整理出2020年的网站安全监测预测报告,针对发现的网站漏洞以及安全事件来更好...
  • phpscan 扫描PHP木马 网站安全检测工具

    千次下载 热门讨论 2011-08-08 17:33:41
    能针对PHP大马,PHP小马,PHP一句话,PHP执行命令,UDF提权,危险SQL语句,COM组件调用,危险上传,越权,等后门进行扫描。 特点: 1.误报率极低。 ... 3.人性化扫描,人性化显示,方便判断木马的伪装。...
  • 随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入...
  • 网站安全检测服务

    2009-02-21 10:24:00
    网站安全检测礼包服务 一流服务团队:国家信息安全工程技术研究中心网络安全中心专家组惊爆价格:检测费用3000元/域名/台(服务器)网站渗透检测服务内容:l 主机操作系统渗透对WINDOWS、SOLARIS、AIX、LINUX、SCO...
  • 关于APP漏洞检测,分为两个层面的安全检测,包括手机应用层,以及APP代码层,与网站的漏洞检测基本上差不多,目前越来越多的手机应用都存在着漏洞,关于如何对APP进行漏洞检测,我们详细的介绍一下. APP代码:代码...
  • 针对于PHP代码的开发的网站,最近在给客户做网站安全检测的同时,大大小小的都会存在网站的后台管理页面被绕过并直接登录后台的漏洞,而且每个网站的后台被绕过的方式都不一样,根据SINE安全渗透测试多年来经验,来...
  • 网站安全检测接口网站健康状况查询,网站安全等级说明、高危漏洞、严重漏洞、警告漏洞、提醒漏洞等,检测结果由 360网站安全检测 提供。 接口名称:网站安全检测接口 接口平台:公共api 接口地址:...
  • 可以在“站长工具”或“360网站安全检测”进行网站安全检测 以下是个人遇到的网站安全检测问题: 这是修改后的检测返回的信息 之前是存在高危漏洞1个页面 【高危】dedecms本地文件包含 ...
  • thinkphp在国内来说,很多站长以及平台都在使用这套开源的系统来建站,为什么会这么深受大家的喜欢,第一开源,便捷,高效,生成静态化html,第二框架性的易于开发php架构,很多第三方的插件以及第三方的开发公司较...
  • 网站安全统一监测平台(WebPecker)_智恒科技http://www.zhihengit.com/html/pro/chanpinfenlei1/2016/0511/135.html [SQL注入检测工具]网站整体威胁检测系统(Webpecker) V5.9 CracKed By Hmily[LCG] - 『LCG Area...
  • 我们SINE安全在对网站,以及APP端进行网站安全检测的时候发现很多公司网站以及业务平台,APP存在着一些逻辑上的网站漏洞,有些简简单单的短信验证码可能就会给整个网站带来很大的经济损失,很简单的网站功能,比如...
1 2 3 4 5 ... 20
收藏数 138,194
精华内容 55,277
关键字:

网站安全检测