các công cụ quét lổ hổng trên website

DeMo Sử Dụng Một Số Công Cụ Quét Lổ Hổng WebSite Acunetix  Acunetix WVS là công cụ kiểm tra lỗi của website một cách tự động.  Các lỗi được kiểm tra : SQL Injection , XSS, Độ dài password.  AcuSensor là công nghệ phát hiện lỗi website theo hộp đen.  Acunetix với Giao diên người dùng , phương pháp báo cáo tiên tiến , dễ sử dụng Acunetix  Lựa chọn target: File → New → Web site scan Acunetix  Nhấn Next : Lựa chọn các công nghệ của webserver. Acunetix  Nhấn Next : lựa chọn các chế độ Crawling. Acunetix  Nhấn Next : lựa chọn các chế độ San.  Heuristic , Quick, Extenvise. Acunetix  Nhấn Finish. Acunetix  Lấy lỗi . Click vào lỗi  Launch the attack with HTTP Editor : Acunetix  Phân tích trong HTTP Editor. Acunetix  Ngoài ra Acunetix còn hỗ trợ một số Tools. Acunetix  Acunetix WVS Report : tạo báo cáo chuyên nghiệp. Paros :  Được viết bằng Java . Dùng để đánh giá lỗ hổng ứng dụng web thông qua web proxy.  Hỗ trợ chỉnh sửa /các message HTTP / HTTPS , cookie…  Hỗ trợ Web Spider, Hash Calculator (MD5, SHA1…)  Là một công cụ Scan để kiểm tra các lỗi phổ biến trên web server như SQL Injection , XSS … Paros :  Thiết lập Local Proxy : Paros :  Thiết lập cho Web browers Firefox : Tools  Options Advanced  NetworkSettings Paros :  Dùng firefox để truy cập vào site cần test.  Truy cập vào những phần cần test.  Mở Paros lên  Vào Anlyse Scan Paros :  Sau khi Scan kết thú vào Report Last Scan Report Paros :  Một số công cụ bổ sung : Tools  …. Havij