这是一个用于检测web服务器安全的工具
主要功能如下:
1、抓取链接
2、扫描注入
3、文伯扫描
4、网络蜘蛛
5、漏洞扫描
6、C段查询
WEB安全是系统提供的最常见的服务之一,WEB安全服务器主要存在的漏洞包括: 物理路径泄露 CGI源代码泄露 目录遍历 执行任意命令 缓冲区溢出 拒绝服务 跨站乳酸执行Windows平台上使用的WEB服务器软件是IIS,无论哪种操作系统平台,只要对外提供WEB服务,就会面临着来自外部的攻击可能,所以需要对WEB服务器进行有效的安全防护。针对WEB服务器采取的一些有效措施包括:a. 打补丁针对IIS存在的系统漏洞,应该定期下载安全补丁,及时发现和堵上漏洞。b. 只开放WEB服务端口如果不需要其它的服务,在安装服务的时候选择只安装WEB服务,并使用80端口,禁用其他的不必要的服务,例如FTP和SMTP服务c. WEB服务器应该放在一个专门的区域中,利用防火墙保护WEB服务器。这个专门的区域使WEB服务器与外网相对隔%C
- PC官方版
- 安卓官方手机版
- IOS官方手机版