谷歌发布应用程序安全工具skipfish

    来源:德胜网

 

    3月22日,据国外媒体报道,正如有人管理Web应用程序,通过一系列相当全面的测试设置,skipfish是一个非常方便快捷的方式来运行您的网站。3月20日,谷歌正式公开发布该工具以希望帮助使网络更加安全。

 

    Skipfish通过一系列检测高,中和低风险漏洞的测试运行。风险较高的部分包括:

 

    |服务器端SQL注入(包括blind vectors,数值参数)。
    |明确的类似SQL的语法的GET或POST参数。
    |服务器端shell命令注入(包括blind vectors)。
    |服务器端的XML / XPath注入(包括blind vectors)。
    |格式字符串漏洞。
    |整数溢出漏洞。

 

    这些具体漏洞能导致系统陷入危险 — 提前并主动检测它们肯定是值得做的事情。

 

    但这不是它的同类的唯一工具。有几个免费的和商业的可以做同样工作的工具可用(如Nikto2和Nessus) — 在某些情况下更好。无论如何是人们开始认真对待安全问题的时间了,并使用这样的一个工具是正确的方向迈出的第一步。

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值