小男孩‘自慰网亚洲一区二区,亚洲一级在线播放毛片,亚洲中文字幕av每天更新,黄aⅴ永久免费无码,91成人午夜在线精品,色网站免费在线观看,亚洲欧洲wwwww在线观看

搜索
分享

免費(fèi)的高級(jí)Web應(yīng)用程序安全測(cè)試工具

 網(wǎng)游盛世 2010-03-19

比起Appscan和webinspect以及WVS,還有國(guó)產(chǎn)的zwell開(kāi)發(fā)的JSKY,SandCat這款工具可能稍微遜色了點(diǎn),但是畢竟作為免費(fèi)的工具比較少,下面就來(lái)介紹一下這個(gè)工具的功能界面如下:

SandCat 這是一個(gè)了不起的工具來(lái)工作。SandCat有兩個(gè)版本-自由與專業(yè)版。SandCat所具有功能:

* 緩沖區(qū)溢出

* Cookie Manipulation *Cookie 修改

*命令執(zhí)行

* CRLF注入

* Cross Frame Scripting *跨幀腳本

* 跨站點(diǎn)腳本( XSS )

* Default Account *默認(rèn)帳戶

* 目錄列表

* 目錄遍歷

* 文件包含

* 敏感信息泄露

* LDAP 注入

* MX 注入

* Password Disclosure 密碼泄露

* Path Disclosure *路徑泄露

* PHP代碼注入

* 固有漏洞: IIS中/ iPlanet /其他

* Source Code Disclosure * 源代碼公開(kāi)

* SQL注入

* XPath Injection *XPath注入

* 雜項(xiàng)

它還執(zhí)行下列應(yīng)用程序會(huì)檢查:

* Backup Files *備份文件

* Common Exposures: Dangerous Methods, Default Content, Internal IP Address Disclosure *共同暴露:危險(xiǎn)方法,默認(rèn)內(nèi)容,內(nèi)部IP地址信息披露

*常見(jiàn)的文件和文件夾

* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl
* Email Form Hijacking *電子郵件劫持
* Outdated Server Software *過(guò)時(shí)的服務(wù)器軟件
* Path Disclosure *路徑泄露
* Source Code Disclosure * 源代碼公開(kāi)
* Suspicious HTML Comments *可疑的HTML評(píng)論
* Unencrypted Login *未加密的登錄
* Web-Based Backdoors *基于Web的后門
* Compliance: OWASP Top 10, PHP Top 5 *遵守: OWASP十大, PHP的最常見(jiàn)的5個(gè)
* Fault Injection: Parameter Tampering, Form Field Manipulation *故障注入:參數(shù)篡改,表單域操縱
It can also perform these Server Checks:它也可以執(zhí)行這些Server檢查:
* CGI, CGI-Bin & CGI-Local Folders *共同閘道介面, cgi – bin目錄和CGI方式,本地文件夾
* CGI-Sys *的CGI -系統(tǒng)
* Common Files and Folders *常見(jiàn)的文件和文件夾
* Common Server Vulnerabilities: Cisco IOS, ColdFusion, Domino, IIS, NCSA, FrontPage, FrontPage CGI *通用服務(wù)器漏洞:思科IOS , ColdFusion ,多米諾, IIS中,國(guó)家能力自評(píng)時(shí), FrontPage , FrontPage中的CGI
* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl *共同弱勢(shì)腳本: ASP技術(shù), ASP技術(shù)。凈的, PHP , JSP的,的Perl
* Compliance: SANS Top Twenty *遵守: SANS的前20
* Database Disclosure * 數(shù)據(jù)庫(kù)披露
* Denial-of-Service *拒絕服務(wù)
* IDS Testing *入侵檢測(cè)系統(tǒng)測(cè)試
* Old/Backup Files: Common Backup Folders & Files *舊/備份文件:共同的備份文件夾和文件
* Outdated Server Software *過(guò)時(shí)的服務(wù)器軟件
* Web-Based Backdoors *基于Web的后門
* WinCGI * WinCGI

下載鏈接:

 
 
現(xiàn)在可以直接訪問(wèn)免費(fèi)的Web漏洞掃描平臺(tái)來(lái)進(jìn)行web安全測(cè)試了:http://www.,沒(méi)必要去購(gòu)買這些了。 01-04 15:27
網(wǎng)路游俠 另外,這個(gè)wvs、WebInspect、AppScan、MatriXay、WebRavor還是差距比較大 呵呵 12-22 09:13
網(wǎng)路游俠 文中地址無(wú)法下載,可以在這里:http://www./?section=sandcat
 

    本站是提供個(gè)人知識(shí)管理的網(wǎng)絡(luò)存儲(chǔ)空間,所有內(nèi)容均由用戶發(fā)布,不代表本站觀點(diǎn)。請(qǐng)注意甄別內(nèi)容中的聯(lián)系方式、誘導(dǎo)購(gòu)買等信息,謹(jǐn)防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容,請(qǐng)點(diǎn)擊一鍵舉報(bào)。
    轉(zhuǎn)藏 分享 獻(xiàn)花(0

    0條評(píng)論

    發(fā)表

    請(qǐng)遵守用戶 評(píng)論公約

    類似文章 更多