有哪些好用的工具可以运行测试来验证 Windows 服务器 Web 和 DB 服务器是否安全?是否有任何工具可以全面扫描所有常见的已知漏洞?
答案1
尼克托是一个很好的工具。
Nikto 是一款开源 (GPL) Web 服务器扫描器,可对 Web 服务器的多个项目进行全面测试,包括 3500 多个潜在危险文件/CGI、900 多台服务器的版本以及 250 多台服务器的版本特定问题。扫描项目和插件会经常更新,并且可以自动更新(如果需要)。
答案2
扫描此类漏洞的工具:
答案3
一种较新的 Web 应用程序测试工具是森齐克冰雹它非常全面,可以完成一项彻底的工作。Nessus
也运行得很好。你可能想读一下Nessus Web 应用测试 PDF 指南和使用 Nessus 进行安全测试
Paul Asadoorian 来自pauldotcom.com现在是 nessus 的产品推广者,因此他有不少关于使用 nessus 执行此类测试的好帖子。