如何选择一款好的Web扫描产品?
Web扫描器产品可以通过主动生成统计分析报告来帮助我们正确了解Web应用漏洞的详细分布、数量和风险优先级,并对发现的安全漏洞提出相应有力的改进意见供后续修补参考,是帮助我们高效彻底地进行Web脆弱性评估检查的坚实利器。
游侠分享:BugScan – 在线Web安全扫描平台
不知道还有多少人记得BugScan?曾经也是一个非常火爆的网站……不过站长的确是有些低调,所以网站最近反而越来越不为人所知了……但是的确有一些不错的东西,特别是在线Web安全扫描,做的还很有特色。
游侠原创:JSky-WEB应用安全检测系统最新版介绍
相信做渗透测试的兄弟们都晓得pangolin吧?大名鼎鼎的穿山甲--这个星球上SQL注入检测最好的工具之一。
我们知道pangolin的作者是中国黑客界的大牛zwell,在pangolin之后,又推出过一款名为jsky的WEB应用安全检测系统。当然,在网上您可以下载到pangolin和jsky的早期版本--因为,那时候,它们还都是免费发布的。
经过几年的不断发展,pangolin和jsky都成了商业版本。与国内外的WEB应用安全检测系统比起来,zwell大牛的作品也是有相当的特色。和zwell聊的时候,他也非常低调,是个埋头做技术的人。今天游侠安全网(www.youxia.org)收到了宇造诺赛(就是将jsky和pangolin商业化运作的公司)邮寄过来的加密狗,于是装上了jsky的最新版,下面游侠将这款优秀的WEB应用安全检测系统展现给大家!
依然在我的VMware安装一个Windows服务器操作系统,配置IIS,并放入一个有漏洞的网站,这样展示的时候效果好一些。虚拟机的IP地址是192.168.1.44,我修改了本机的hosts文件,将test.youxia.org映射到上面。
我们新建一个扫描,可以看到,现在可选项比以前丰富了许多:
可以加载扫描列表,可以扫描网段,还可以配置扫描虚拟主机。还可以设置“附加域”进行某个域详细信息的配置。比如*.youxia.org设置扫描,但是不扫描www.youxia.org这个子域。
至于虚拟主机,我们看看如何配置:
通过whois查询同一台服务器上的网站,这样在做渗透测试的时候会更加便捷
我们知道pangolin的作者是中国黑客界的大牛zwell,在pangolin之后,又推出过一款名为jsky的WEB应用安全检测系统。当然,在网上您可以下载到pangolin和jsky的早期版本--因为,那时候,它们还都是免费发布的。
经过几年的不断发展,pangolin和jsky都成了商业版本。与国内外的WEB应用安全检测系统比起来,zwell大牛的作品也是有相当的特色。和zwell聊的时候,他也非常低调,是个埋头做技术的人。今天游侠安全网(www.youxia.org)收到了宇造诺赛(就是将jsky和pangolin商业化运作的公司)邮寄过来的加密狗,于是装上了jsky的最新版,下面游侠将这款优秀的WEB应用安全检测系统展现给大家!
依然在我的VMware安装一个Windows服务器操作系统,配置IIS,并放入一个有漏洞的网站,这样展示的时候效果好一些。虚拟机的IP地址是192.168.1.44,我修改了本机的hosts文件,将test.youxia.org映射到上面。
我们新建一个扫描,可以看到,现在可选项比以前丰富了许多:
可以加载扫描列表,可以扫描网段,还可以配置扫描虚拟主机。还可以设置“附加域”进行某个域详细信息的配置。比如*.youxia.org设置扫描,但是不扫描www.youxia.org这个子域。
至于虚拟主机,我们看看如何配置:
通过whois查询同一台服务器上的网站,这样在做渗透测试的时候会更加便捷
