Internet

滲透測試

  • June 24, 2009

我們正在部署一個新網站,由我們自己託管。如果不戴白帽,您將如何從網路外部進行滲透測試?

我見過的白帽顧問進來並使用此工具 ,然後向您發送巨額賬單。

看看OWASP(開放 Web 應用程序安全項目),它們提供的資訊非常豐富且免費!他們有一個非常詳細的滲透測試指南,您必須查看。

我會使用的工具

Nmap姐妹工具SQLMap

內蘇斯

還可以快速掃描 XSS 和 HTML 注入http://www.seoegghead.com/tools/scan-for-html-injection.seo>也<http://www.cirt.net/nikto2

確保您在開發OWASP期間查看過此內容

您還需要查看 MS Windows Server 2008 安全指南中的安全指南

引用自:https://serverfault.com/questions/12847

相關問答

Security

如何保護開放的 PostgreSQL 埠

  • April 12, 2021
檢視問答
Security

雙重呼叫網站中的根路徑“/”

  • April 9, 2021
檢視問答
Security

Axway Tumbleweed Desktop Validator 無法驗證證書?

  • October 26, 2020
檢視問答
Security

將 Kibana 網頁(僅)配置為需要登錄

  • November 16, 2018
檢視問答
Security

Azure 入站安全規則疑難解答

  • August 18, 2016
檢視問答
Website

如何限制自己的網際網路連接?

  • August 4, 2016
檢視問答