Internet

滲透測試

  • June 24, 2009

我們正在部署一個新網站,由我們自己託管。如果不戴白帽,您將如何從網路外部進行滲透測試?

我見過的白帽顧問進來並使用此工具 ,然後向您發送巨額賬單。

看看OWASP(開放 Web 應用程序安全項目),它們提供的資訊非常豐富且免費!他們有一個非常詳細的滲透測試指南,您必須查看。

我會使用的工具

Nmap姐妹工具SQLMap

內蘇斯

還可以快速掃描 XSS 和 HTML 注入http://www.seoegghead.com/tools/scan-for-html-injection.seo>也<http://www.cirt.net/nikto2

確保您在開發OWASP期間查看過此內容

您還需要查看 MS Windows Server 2008 安全指南中的安全指南

引用自:https://serverfault.com/questions/12847