随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。

Scrawlr
下载地址:https://download.spidynamics.com/Products/scrawlr/

这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect  相同的技术,但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口,爬遍整个网站,并对站点中所有网页进行分析以找到可能存在的漏洞。

Microsoft Source Code Analyzer for SQL Injection
下载地址:http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en

这款被称作 MSCASI 的工具可以检测 ASP 代码并发现其中的 SQL INJECTION 漏洞(ASP 代码以 SQL INJECTION 漏洞著称),你需要向 MSCASI 提供原始代码,MSCASI 会帮你找到存在风险的代码位置。

URLScan 3.0
下载地址:http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1697

该工具会让 IIS 限制某些类型的 HTTP 请求,通过对特定 HTTP 请求进行限制,可以防止某些有害的请求在服务器端执行。UrlScan 通过一系列关键词发现恶意请求,并阻止恶意请求的执行

微软发布3款SQL Injection攻击检测工具相关推荐

  1. mysql服务攻击检测_3款SQL INJECTION攻击检测工具_MySQL

    SQLinjection 随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费的攻击检测工具,可帮助网站管理员和检测存在的风险并对可能的攻击进行拦截. 工具一: Scrawlr 下 ...

  2. 3 款 SQL INJECTION 攻击检测工具

    随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截. Scrawlr 下载地址:https://download.spi ...

  3. SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具

    1.关于SQL Injection 迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛 ...

  4. mysql服务攻击检测_SQL Injection(SQL注入)介绍及SQL Injection攻击检测工具

    1.关于SQL Injection迄今为止,我基本没有看到谁写出一篇很完整的文章,或者说很成熟的解决方案(能做到 的人肯定很多,问题是没有流传开来,很遗憾) 我简单的说几点,希望启发大家思考,起到抛砖 ...

  5. 渣渣白教你使用工具Safe3 SQL注入安全检测工具

    说明:1.  未经授权的渗透测试都是违法的! 2.  文章用红色字体编写的部分是关键部分(认真看)!!! 3.  文章用黑色字体编写的部分是渣渣白内心独白,无关紧0! 4.  文章用其他颜色字体编写的 ...

  6. 开源Scout攻击检测工具

    1 概述 Scout是一个攻击检测工具,它在受到如CC.压测工具.syn flood.udp flood等拒绝服务攻击时,能进实时检测和告警.同时支持配置防火墙的封锁,也可以通过调用脚本做一些其它的处 ...

  7. 5 款阿里常用代码检测工具,免费用!

    作者 | 喻阳 面临问题 在日常研发过程中,我们通常面临的代码资产问题主要分为两大类:代码质量问题和代码安全漏洞. 1.代码质量问题 代码质量其实是一个老生常谈的话题,但问题是大家都知道它很重要,却又 ...

  8. 安全交流:浅谈sql注入式(SQL injection)攻击与防范

    没有系统的学习过asp或者php编程,也没有系统的学习过access.sqlserver.mysql等数据库,所以我不是一个程序员,虽然经常干一些类似程序员的事情. 因为要建立自己的站点,3次改版下来 ...

  9. 10款常见的Webshell检测工具

    当网站服务器被入侵时,我们需要一款Webshell检测工具,来帮助我们发现webshell,进一步排查系统可能存在的安全漏洞. 本文推荐了10款Webshll检测工具,用于网站入侵排查.当然,目前市场 ...

最新文章

  1. html5小游戏Untangle
  2. Dijkstra的算法
  3. [导入][翻译]匈牙利命名法的缺点
  4. 数学图形(1.45)毛雷尔玫瑰(Maurer rose)
  5. Pydoc 本地 HTML 形式查看
  6. 基本蚁群算法的C++源程序
  7. 2018-2019-1 20165315 实验三 实时系统
  8. 8086指令(II)
  9. Java常用命令及参数
  10. 在Hekaton里,正确选择哈希存储桶数
  11. ConcurrentHashMap 实现细节(转)
  12. TextRank算法
  13. freemarker,自定义指令
  14. 外贸网站SEO优化要共享IP还是独立IP
  15. ibatis 分页(转)
  16. 扫雷游戏网页版_借“买量”造爆款,梦幻西游网页版击穿H5游戏天花板
  17. java网站渗透测试_如何进行Web渗透测试
  18. 算法入门到进阶(一)——算法复杂度
  19. 【华为云技术分享】快速搭建网站之云速建站
  20. [机器学习入门] 李宏毅机器学习笔记-21(Transfer Learning part 1 ; 迁移学习 part 1)

热门文章

  1. MUI主界面菜单同时移动主体部分不出滚动条解决
  2. Hadoop HIVE
  3. JQuery ajax()实例
  4. SetFormFullScreen()窗体全屏显示
  5. iframe实现页面无刷新上传文件(PHP)----备忘
  6. navigationController的NavigationBar和ToolBar的POP或PUSH消失问题
  7. React中级学习(第二天)
  8. javaScript第七天(2)
  9. kettle插入更新流程
  10. 回归_英国酒精和香烟关系