360网站安全检测团队《致广大亿思用户一封信》



亲爱的亿思用户:

  您好!感谢您一直以来对我们的拥护和支持,为了给您带来更完善的网站安全服务,亿思网站安全检测正式升级为集漏洞检测、挂马检测和篡改检测于一体的”一站式”免费的360网站安全检测,360度全方位保护您的网站,建议立刻登录网址:http://webscan.360.cn 体验。

游侠安全网“360网站安全检测”扫描报告 样本下载

  昨晚游侠打开360网站安全检测的主页 http://webscan.360.cn/ 发现可以进行扫描,于是添加了我的博客 http://www.youxia.org 进行扫描。



  圈内的朋友应该知道了,360网站安全检测平台是zwell大牛在带领团队做,那么如果您此前用过iiScan,

[转载] 网站安全检测通用方法

一:注入类:
access数据库
<1>
首先猜解管理员密码:
手工猜解(当然,如果你有基础,这里就很简单。如果没学过,其实只要记下一些常用的语句就可以了。)
工具猜解。我建议用zwell的穿山甲,也就是pangolin..或者是NBSI。前者猜解速度非常强悍。而猜解的准确率两者都很好。

找出后台:
用明小子,啊D,等工具都可以找的。但有时候会找不到。为什么呢?建议用多线程后台扫描工具。里面的字典你可以从明小子等那些工具里综合起来。还有一点。平时检测网站的时候遇到一些你字典里没有的后台名称。要注意积累下来。
...