普通小白如何发现网站漏洞?

在互联网高速发展的今天,web网站越来越使用广泛;随之而来的就是网站各种安全问题。你是不是经常接到骚扰电话,经常听说某某网站被黑,经常看到某某网站数据泄露?下面小编就教教各位不懂web安全的普通小白如何发展站点的漏洞。

在谈如何发现网站漏洞之前我们需要先了解了解web网站有一些什么漏洞。

常见的web漏洞

常见的web漏洞有sql注入、文件解析、文件上传、编辑器漏洞、xss跨站、暴力破解、敏感信息泄露等等;其中sql注入很好理解就是网站源码对sql语句操作不当造成数据库信息泄露,我们常见的某某数据泄露基本都是这个漏洞造成的。

编辑器漏洞就是某一些网站为了自己编辑文章方便调用了第三方的编辑器,然而第三方编辑器有漏洞,自然而然导致了网站又漏洞。

如何发现网站漏洞

在了解了web网站有哪些漏洞时候我们就可以谈谈如何发现网站漏洞,作为我们普通小白我们了解了web的相关漏洞,我们如何如发现了?所谓工欲善其事必先利其器,我们普通小白就直接拿出我们的网站漏洞扫描软件来扫描站点漏洞。

1.AWVS

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

下载AWVS安装包运行安装;然后运行破解补丁就运行了可以了

上面界面我们直接点解New Scan,再在弹出的框内输入我们想要扫描的网站域名就可以了

然后直接等待结果就可以了

其中漏洞详情是每个漏洞的具体信息,漏洞危害程度是软件评测漏洞的危害等级。

2.Netsparker

Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,最大的亮点就是安全扫描的自动化程度高。

下载Netsparker查看目录下Readme.txt进行安装

上面界面我们直接点解Start New Scan,再在弹出的框内输入我们想要扫描的网站域名就可以了

等待扫描结果

有扫描报告报告了就需要验证漏洞了,这个就需要我们去学习如何利用漏洞了。后面的文章我们回继续这个话题。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171215G0BUDJ00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券