http://www.llsilver.com/?s=jsky
http://hi.baidu.com/lotus007/item/b5287837457917f22784f4c1
安全检测(该工具已下线) 安全检测工具用语说明 挂马:指网站被黑客通过入侵手段拿到修改页面的权限,在网页的源代码中插入网页木马(恶意代码),用户在访问网页时就会运行网页木马受到漏洞攻击,从而自动下载并执行病毒木马程序。网站被挂马会导致访问网站的用户电脑感染病毒木马,可能会遭受远程控制、泄露文档资料、账户密码等信息,危害极大。网站在被其他人发现存在挂马后,搜索引擎、杀毒软件、浏览器等会进行拦截用户访
{info} EasyWeChat 4.0.7+ 获取 RSA 公钥 $result = $app->security->getPublicKey(); // 存成文件 file_put_contents('./public.pem', $result); 将会得到 PKCS#1 格式密钥: -----BEGIN RSA PUBLIC KEY----- MIIBCgKCAQEArT82k67
有多种工具可用于执行应用程序的安全性测试。很少有工具可以执行端到端安全测试,而有些工具专门用于发现系统中的特定类型的缺陷。 开源工具 一些开源安全测试工具如下 - 编号 工具名称 描述/简介 网站/网址 1 Zed Attack Proxy 提供自动扫描仪和其他工具,以发现安全漏洞。 https://www.owasp.org 2 OWASP WebScarab 使用Java开发,用于分析Http
在Linux中,有大量的免费工具可帮助我们检测安全问题和解决安全问题。下面介绍一些常用的网络安全工具。 netcat 通过TCP/UDP建立各种网络连接。 nmap 著名的网络扫描和检测工具 snort IDS tcpdump 数据包抓取工具。 httptunnel 可穿透防火墙在两台机器上通过HTTP协议创建连接。 swatch 实时的日志监控工具,可定义日志事件的触发规则把日志信息及时反馈到系
JSky Web安全漏洞扫描器是一款简明易用的Web 漏洞扫描与漏洞利用软件。他能帮你发现并解决现有Web系统中存在的安全隐患。杜绝黑客攻击,保护企业核心资产。 全面支持如下Web漏洞的扫描: SQL注入(SQL Injection ) 跨站脚本(XSS ) 不安全的对象引用(Unsecure object using ) 本地路径泄露(Local path disclosure ) 不安全的目录
下列章节描述了web应用渗透测试方法论的12个子类: 简介与目标 信息收集 配置以及部署管理测试 身份鉴别管理测试 认证测试 授权测试 会话管理测试 输入验证测试 错误处理测试 密码学测试 业务逻辑测试 客户端测试
目录 http_load webbench ab siege http_load 程序非常小,解压后也不到100K http_load以并行复用的方式运行,用以测试web服务器的吞吐量与负载。 但是它不同于大多数压力测试工具,它可以以一个单一的进程运行,一般不会把客户机搞死。 还可以测试HTTPS类的网站请求。 下载地址:http_load-12mar2006.tar.gz 安装很简单 tar z
构建 PWA 应用时,安全是一个十分重要的话题。基于 Web 环境的互联网应用越来越广泛,其安全问题也日益凸显,代码中的细小漏洞随时可能被攻击者利用,导致用户的隐私信息泄露、财产损失。本章节从以下几个角度入手,帮助您构建更加安全的 Web 应用。 使用 HTTPS 同源策略 内容安全策略 典型的安全漏洞