西瓜注:这些软件里面我经常用的是Appscan和WVS,因为一直能下到最新的版本,还有人不断的更新破解。邪恶的笑~~~~
HP的WebInspect虽然也很好,扫描非常全面,功能也很强大,只有面对专业大站才会用,扫上两三天才行。缺点就是慢,而且破解后不能升级。
读者问,你丫就不能花钱买正版用啊,盗版是不和谐的。
哎,谁让咱穷人啊,没办法,那价钱,不知道要我几年的工资呢。还得是不吃不喝那种,要不哪位有米的人送咱个license?
现在有许多消息令我们感到Web的危险性,如《看Web如何摧毁你的企业》和《微软Office安全漏洞 网民即将面临最大威胁》等文章,因此,当前如何构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任。但是巧妇难为无米之炊,该选择哪些安全 工具呢?扫描程序可以在帮助造我们造就安全的Web站点上助一臂之力,也就是说在黑客“黑”你之前,先测试一下自己系统中的漏洞。
阅读全文
ZwelL继Pangolin之后推出的又一款功能强大的Web应用漏洞扫描工具——JSky。前段时间已经开始JSky beta的公测,不过我一直没有用过,最近使用了一下,感觉还不错。轻量级web应用扫描软件,比wvs、appscan和webinspect都要小多了。
