我正在尋找一種工具來掃描給定的URL以查找安全漏洞。我搜索了一下,發現了一些,但其中大多數需要公開對待,我的DEV環境沒有公開面對,或者他們有一些比我現在需要的更昂貴的解決方案。我現在不需要任何超級強大的功能,因爲我現在只是進行輕量級測試,而質量保證人會在稍後進行更復雜的測試。URL掃描工具
編輯:用例澄清
假設你希望掃描Web應用程序,通過提供應用程序滲透測試工具的「基地」的網址,你會發現OWASP Live CD項目是有用的。 CD上可用的Grendel-Scan可能被證明是最有用的,因爲它似乎是列表中滲透測試工具中最成熟的。 Nikito和OWASP Wapiti項目是Live CD上的其他滲透測試工具。
此外,Watcher plug-in for Fiddler還能夠檢測應用程序中的某些漏洞,但它要求應用程序中的各個頁面以Fiddler作爲代理訪問。
您是否在談論掃描某人從您的網站請求的URI?
如果是這樣,您可以使用.htaccess文件簡單地將任何不存在或在數據庫中找不到的URI(取決於您構建網站的方式)重定向到404頁面。
因此,您可以強制請求以特定的方式來到,任何不會自動獲取的請求都會自動獲得。
有兩種工具可供您查找,一種工具具有已知問題列表(IIS版本5.34中的錯誤或任何其他類型),並通過嘗試每個問題的列表。這種工具也可以嘗試常見的文件名,比如robots.txt和web.config等。Nikito就是這種類型的一個例子。
還有一種類型,它將查看所有querystring/cookie/form參數並調整它們以嘗試觸發故障。我相信這是最好的服務,爲此我推薦打嗝代理。 http://portswigger.net/proxy/有一個免費版本和專業版本。同樣在這套工具中,還有昂貴的東西,比如IBM appscan和Hps webinspect。
你是什麼意思? URL字符串形成中的漏洞?運行由URL解析的服務的服務器? – Joe 2009-09-23 15:12:28
它會通過請求掃描/測試可能受到攻擊的網址。把棘手的東西放在postdata和whatnot。 – dharga 2009-09-24 12:28:07