本文来源：绿盟整理 《十大web安全扫描工具》 十大web安全扫描工具 扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力，也就是说在黑客“黑”你之前， 先测试一下自己系统中的漏洞。我们在此推荐10大Web 漏洞扫描程序，供您参考。 1. Nikto http ...

1. Nikto http://www.xdowns.com/soft/184/Linux/2012/Soft_99498.html 这是一个开源的Web 服务器扫描程序，它可以对Web 服务器的多种项目(包括3500个潜在的危险文件/CGI，以及超过900 个服务器版 ...

Web应用安全测试可对Web应用程序执行功能测试，找到尽可能多的安全问题，大大降低黑客入侵几率。 在研究并推荐一些优秀的开源Web应用安全测试工具之前，让我们首先了解一下安全测试的定义、功用和价值。 安全测试的定义 安全测试可以提高信息系统中的数据安全性，防止未经批准的用户访问 ...

　　安全测试应该是测试中非常重要的一部分，但他常常最容易被忽视掉。 　　尽管国内经常出现各种安全事件，但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然，这也不能怪我们苦B的“民工兄弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能的正常运行。一方 ...

转载学习 这里为了方便，将收集的UA自己保存成一个文件方便其他脚本直接调用。 user_agent_list.py： #!/usr/bin/python #coding=utf ...

　　安全测试应该是测试中非常重要的一部分，但他常常最容易被忽视掉。 　　尽管国内经常出现各种安全事件，但没有真正的引起人们的注意。不管是开发还是测试都不太关注产品的安全。当然，这也不能怪我们苦B的“民工兄 弟”。因为公司的所给我们的时间与精力只要求我们对产品的功能的实现以及保证功能 ...

一，2017-注入 将不受信任的数据作为命令或查询的一部分发送给解析器时。会产生诸如sql注入，nosql注入，os注入和LDAP注入的注入缺陷。攻击者的恶意数据会诱使解析器在没有适当授权的情况下执 ...

一、SQL注入漏洞 SQL注入攻击（SQL Injection），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串中夹带的SQL指令的检查，被数据库误认为是正常的SQL指令而运行，从而使数据库受到攻击，可能导致数据被窃 ...