Internet
滲透測試
我們正在部署一個新網站,由我們自己託管。如果不戴白帽,您將如何從網路外部進行滲透測試?
我見過的白帽顧問進來並使用此工具 ,然後向您發送巨額賬單。
看看OWASP(開放 Web 應用程序安全項目),它們提供的資訊非常豐富且免費!他們有一個非常詳細的滲透測試指南,您必須查看。
我會使用的工具
和內蘇斯
還可以快速掃描 XSS 和 HTML 注入http://www.seoegghead.com/tools/scan-for-html-injection.seo>也<http://www.cirt.net/nikto2
確保您在開發OWASP期間查看過此內容
您還需要查看 MS Windows Server 2008 安全指南中的安全指南