php安全测试工具,免费的高级Web应用程序安全测试工具
比起Appscan和webinspect以及WVS,还有国产的zwell开发的JSKY,SandCat这款工具可能稍微逊色了点,但是毕竟作为免费的工具比较少,下面就来介绍一下这个工具的功能界面如下:
SandCat 这是一个了不起的工具来工作。SandCat有两个版本-自由与专业版。SandCat所具有功能:
* 缓冲区溢出
* Cookie Manipulation *Cookie 修改
*命令执行
* CRLF注入
* Cross Frame Scripting *跨帧脚本
* 跨站点脚本( XSS )
* Default Account *默认帐户
* 目录列表
* 目录遍历
* 文件包含
* 敏感信息泄露
* LDAP 注入
* MX 注入
* Password Disclosure 密码泄露
* Path Disclosure *路径泄露
* PHP代码注入
* 固有漏洞: IIS中/ iPlanet /其他
* Source Code Disclosure * 源代码公开
* SQL注入
* XPath Injection *XPath注入
* 杂项
它还执行下列应用程序会检查:
* Backup Files *备份文件
* Common Exposures: Dangerous Methods, Default Content, Internal IP Address Disclosure *共同暴露:危险方法,默认内容,内部IP地址信息披露
*常见的文件和文件夹
* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl
* Email Form Hijacking *电子邮件劫持
* Outdated Server Software *过时的服务器软件
* Path Disclosure *路径泄露
* Source Code Disclosure * 源代码公开
* Suspicious HTML Comments *可疑的HTML评论
* Unencrypted Login *未加密的登录
* Web-Based Backdoors *基于Web的后门
* Compliance: OWASP Top 10, PHP Top 5 *遵守: OWASP十大, PHP的最常见的5个
* Fault Injection: Parameter Tampering, Form Field Manipulation *故障注入:参数篡改,表单域操纵
It can also perform these Server Checks:它也可以执行这些Server检查:
* CGI, CGI-Bin & CGI-Local Folders *共同闸道介面, cgi – bin目录和CGI方式,本地文件夹
* CGI-Sys *的CGI -系统
* Common Files and Folders *常见的文件和文件夹
* Common Server Vulnerabilities: Cisco IOS, ColdFusion, Domino, IIS, NCSA, FrontPage, FrontPage CGI *通用服务器漏洞:思科IOS , ColdFusion ,多米诺, IIS中,国家能力自评时, FrontPage , FrontPage中的CGI
* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl *共同弱势脚本: ASP技术, ASP技术。净的, PHP , JSP的,的Perl
* Compliance: SANS Top Twenty *遵守: SANS的前20
* Database Disclosure * 数据库披露
* Denial-of-Service *拒绝服务
* IDS Testing *入侵检测系统测试
* Old/Backup Files: Common Backup Folders & Files *旧/备份文件:共同的备份文件夹和文件
* Outdated Server Software *过时的服务器软件
* Web-Based Backdoors *基于Web的后门
* WinCGI * WinCGI
下载链接:
现在可以直接访问免费的Web漏洞扫描平台来进行web安全测试了:http://www.iiscan.com,没必要去购买这些了。
01-04 15:27
网路游侠
另外,这个wvs、WebInspect、AppScan、MatriXay、WebRavor还是差距比较大 呵呵
12-22 09:13
网路游侠
文中地址无法下载,可以在这里:http://www.syhunt.com/?section=sandcat
php安全测试工具,免费的高级Web应用程序安全测试工具相关推荐
- [原创]下一代Web 应用程序安全性测试工具HP WebInspect简介
[原创]下一代Web 应用程序安全性测试工具HP WebInspect简介 主要功能介绍: 利用创新的评估技术检查 Web 服务及 Web 应用程序的安全 自动执行 Web 应用程序安全测试和评估 在 ...
- 使用面向对象技术创建高级 Web 应用程序
作者: 出处: 使用面向对象技术创建高级 Web 应用程序 来源:开源中国社区 作者:oschina 最近,我面试了一位具有5年Web应用开发经验的软件开发人员.她有4年半的JavaScript编程经 ...
- Web应用程序渗透测试你都知道这些吗?如何选择软件检测机构
软件渗透测试软件是Web 应用程序最常用的安全测试技术.Web 应用程序渗透测试是通过在内部或外部模拟未经授权的攻击以访问敏感数据来完成的. 网络渗透有助于最终用户发现黑客从互联网访问数据的可能性,了 ...
- Java Portlet 工具:将 Java Web 应用程序转换为自适型 Portlet--page1
Java Portlet 工具:将 Java Web 应用程序转换为自适型 Portlet 作者 Andrew Lorek 05/30/2006 译者: 墩子 摘要 这篇文章介绍了如何将工作于门户以外 ...
- Web应用程序安全性测试指南
由于存储在Web应用程序中的数据量巨大,并且Web上的事务数量增加,因此,对Web应用程序进行适当的安全测试正变得越来越重要. 在本文中,我们将详细了解网站安全测试中使用的关键术语及其测试方法. 什么 ...
- Web应用程序信息收集工具wig
Web应用程序信息收集工具wig 很多网站都使用成熟的Web应用程序构建,如CMS.分析网站所使用的Web应用程序,可以快速发现网站可能存在的漏洞.Kali Linux新增加了一款Web应用程序信息搜 ...
- Web应用程序指纹识别工具BlindElephant
Web应用程序指纹识别工具BlindElephant BlindElephant是一款Web应用程序指纹识别工具.该工具可以读取目标网站的特定静态文件,计算其对应的哈希值,然后和预先计算出的哈希值做对 ...
- web应用程序并发测试_测试并发应用
web应用程序并发测试 本文是我们名为Java Concurrency Essentials的学院课程的一部分. 在本课程中,您将深入探讨并发的魔力. 将向您介绍并发和并发代码的基础知识,并学习诸如原 ...
- web应用程序安全性测试_Web应用程序导航菜单的可访问性
web应用程序安全性测试 A few years ago when I started my journey in the field of frontend engineering at that ...
最新文章
- java异常处理之throw, throws,try和catch
- [Swift]UIKit学习之UISegSmentedControl的用法
- Factom(公证通)--基于区块链的存证系统
- echarts2.2.7入门
- 10个最常见的数据库缺陷
- TreeSet集合中的自定义比较器
- android dropbox anr分析,Android如何分析排查ANR
- 不确定屏幕大小的弹窗垂直居中(用了box方法)
- Linux下编译FFMpeg
- js 测试正则表达式
- 【C语言】10-字符和字符串常用处理函数
- 超级终端secureCRT-下载及使用
- ccy影响因子版270ms
- MySQL 性能优化的 9 种知识,面试再也不怕了
- 夜了,为什么还不想睡
- Linux审计以及主机的入侵检测系统HIDS编写
- 车载诊断数据库ODX——初步了解ODX
- Java实现-中位数
- Verilog HDL 快速入门
- python数据分析知识体系_数据分析知识体系