谷歌发布应用程序安全工具skipfish
2010-03-22 12:01
866 查看
来源:德胜网
3月22日,据国外媒体报道,正如有人管理Web应用程序,通过一系列相当全面的测试设置,skipfish是一个非常方便快捷的方式来运行您的网站。3月20日,谷歌正式公开发布该工具以希望帮助使网络更加安全。
Skipfish通过一系列检测高,中和低风险漏洞的测试运行。风险较高的部分包括:
|服务器端SQL注入(包括blind vectors,数值参数)。
|明确的类似SQL的语法的GET或POST参数。
|服务器端shell命令注入(包括blind vectors)。
|服务器端的XML / XPath注入(包括blind vectors)。
|格式字符串漏洞。
|整数溢出漏洞。
这些具体漏洞能导致系统陷入危险 — 提前并主动检测它们肯定是值得做的事情。
但这不是它的同类的唯一工具。有几个免费的和商业的可以做同样工作的工具可用(如Nikto2和Nessus) — 在某些情况下更好。无论如何是人们开始认真对待安全问题的时间了,并使用这样的一个工具是正确的方向迈出的第一步。
3月22日,据国外媒体报道,正如有人管理Web应用程序,通过一系列相当全面的测试设置,skipfish是一个非常方便快捷的方式来运行您的网站。3月20日,谷歌正式公开发布该工具以希望帮助使网络更加安全。
Skipfish通过一系列检测高,中和低风险漏洞的测试运行。风险较高的部分包括:
|服务器端SQL注入(包括blind vectors,数值参数)。
|明确的类似SQL的语法的GET或POST参数。
|服务器端shell命令注入(包括blind vectors)。
|服务器端的XML / XPath注入(包括blind vectors)。
|格式字符串漏洞。
|整数溢出漏洞。
这些具体漏洞能导致系统陷入危险 — 提前并主动检测它们肯定是值得做的事情。
但这不是它的同类的唯一工具。有几个免费的和商业的可以做同样工作的工具可用(如Nikto2和Nessus) — 在某些情况下更好。无论如何是人们开始认真对待安全问题的时间了,并使用这样的一个工具是正确的方向迈出的第一步。
相关文章推荐
- 谷歌发布了安卓设备管理远程安全工具
- Google Web应用程序安全扫描工具-skipfish (1.41 beta)
- Google 发布免费网络安全扫描工具 Skipfish
- 低调发布一个百度谷歌关键字搜索工具
- 应用程序打包发布工具
- 计算机安全超级工具(二十)-应用程序干扰
- 谷歌出品的WEB安全检测工具――ratproxy
- 重磅 | 谷歌发布免费GNSS数据分析工具【内附下载地址】
- 计算机安全超级工具(八)——探测框架应用程序
- Google发布免费网络安全扫描工具
- 应用程序打包发布工具
- 谷歌发布 iOS 黑客工具软件,或导致 iOS 11 被越狱
- [Android 新特性] 谷歌发布Android Studio开发工具1.0正式版(组图) 2014-12-09 09:35:40
- 谷歌发布Android Studio开发工具1.0正式版(组图)
- 【安全工具】Google安全工具 skipfish 在YLMF 0S 3.0(ubuntu 10.0)下的安装
- 谷歌将发布免费网络计量工具AdPlanner
- 【安全牛学习笔记】拒绝服务攻击工具-NMAP、匿名者拒绝服务工具包(匿名者发布的DoS工具)、其他拒绝服务工具-XOIC、HULK、DDOSIM、GoldenEye
- 谷歌发布基于机器学习的Android APP安全检测系统:Google Play Protect
- 安天移动安全应对“DressCode”威胁,发布企业移动威胁检查工具
- Web日志安全分析工具 v2.0发布