本文來源：綠盟整理 《十大web安全掃描工具》 十大web安全掃描工具 掃描程序可以在幫助造我們造就安全的Web 站點上助一臂之力，也就是說在黑客“黑”你之前， 先測試一下自己系統中的漏洞。我們在此推薦10大Web 漏洞掃描程序，供您參考。 1. Nikto http ...

1. Nikto http://www.xdowns.com/soft/184/Linux/2012/Soft_99498.html 這是一個開源的Web 服務器掃描程序，它可以對Web 服務器的多種項目(包括3500個潛在的危險文件/CGI，以及超過900 個服務器版 ...

Web應用安全測試可對Web應用程序執行功能測試，找到盡可能多的安全問題，大大降低黑客入侵幾率。 在研究並推薦一些優秀的開源Web應用安全測試工具之前，讓我們首先了解一下安全測試的定義、功用和價值。 安全測試的定義 安全測試可以提高信息系統中的數據安全性，防止未經批准的用戶訪問 ...

　　安全測試應該是測試中非常重要的一部分，但他常常最容易被忽視掉。 　　盡管國內經常出現各種安全事件，但沒有真正的引起人們的注意。不管是開發還是測試都不太關注產品的安全。當然，這也不能怪我們苦B的“民工兄弟”。因為公司的所給我們的時間與精力只要求我們對產品的功能的實現以及保證功能的正常運行。一方 ...

轉載學習 這里為了方便，將收集的UA自己保存成一個文件方便其他腳本直接調用。 user_agent_list.py： #!/usr/bin/python #coding=utf ...

　　安全測試應該是測試中非常重要的一部分，但他常常最容易被忽視掉。 　　盡管國內經常出現各種安全事件，但沒有真正的引起人們的注意。不管是開發還是測試都不太關注產品的安全。當然，這也不能怪我們苦B的“民工兄 弟”。因為公司的所給我們的時間與精力只要求我們對產品的功能的實現以及保證功能 ...

一，2017-注入 將不受信任的數據作為命令或查詢的一部分發送給解析器時。會產生諸如sql注入，nosql注入，os注入和LDAP注入的注入缺陷。攻擊者的惡意數據會誘使解析器在沒有適當授權的情況下執 ...

一、SQL注入漏洞 SQL注入攻擊（SQL Injection），簡稱注入攻擊、SQL注入，被廣泛用於非法獲取網站控制權，是發生在應用程序的數據庫層上的安全漏洞。在設計程序，忽略了對輸入字符串中夾帶的SQL指令的檢查，被數據庫誤認為是正常的SQL指令而運行，從而使數據庫受到攻擊，可能導致數據被竊 ...