屏蔽几个知名的安全工具对网站进行扫描

最新推荐文章于 2023-07-07 18:13:41 发布
最新推荐文章于 2023-07-07 18:13:41 发布
阅读量1.4k 收藏
点赞数
分类专栏: 安全防护

使用方法:把代码加入.htaccess中即可,仅限于支持htaccess规则的服务器 否则无效!

可屏蔽Acunetix, nessus, Openvas或者其他的安全工具进行扫描。

RewriteEngine On
RewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]
RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]
RewriteCond %{HTTP_USER_AGENT} SF [OR]
RewriteCond %{HTTP_USER_AGENT} sqlmap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} fimap [NC,OR]
RewriteCond %{HTTP_USER_AGENT} nessus [NC,OR]
RewriteCond %{HTTP_USER_AGENT} whatweb [NC,OR]
RewriteCond %{HTTP_USER_AGENT} Openvas [NC,OR]
RewriteCond %{HTTP_USER_AGENT} jbrofuzz [NC,OR]
RewriteCond %{HTTP_USER_AGENT} libwhisker [NC,OR]
RewriteCond %{HTTP_USER_AGENT} webshag [NC,OR]
RewriteCond %{HTTP:Acunetix-Product} ^WVS
RewriteRule ^.* http://127.0.0.1/ [R=301,L]
7禧
关注
专栏目录
【网络与系统安全实验】网络扫描与防御技术
Goallegoal的博客
04-03 4169
扫描与防御技术 扫描技术基础 什么是网络扫描器 网络扫描器可以通过执行一些脚本文件来模拟对网络系统进行攻击的行为并记录系统的反应,从而搜索目标网络内的服务器、路由器、交换机和防火墙等设备的类型与版本,以及在这些远程设备上运行的脆弱服务,并报告可能存在的脆弱性。 网络扫描器是一把双刃剑 扫描器是一把“双刃剑”。当它被用作安全评估工具时,是系统管理员保障系统安全的有效工具;当它被用作网络漏洞扫描器时,...
常用操作系统扫描工具介绍
夜色朦胧
08-24 2983
1      常用操作系统扫描工具介绍 1.1      CIS-CAT 【功能】 可以根据不同的操作系统,选择不同的基准进行系统漏洞扫描。 【适用对象】 Unix/Linux,MS Windows,并且这些系统上装了java 5或以上。 本文主要介绍在Linux下的
webIPS防止扫描软件扫描网站
收集盒 Book box
09-08 1097
防止JSKY扫描WEB应用程序的方法,暂取名为webips ,以下代码经测试,主流JSKY、小钢炮,明鉴,MatriXay,WebRavor、IBM Appscan、HP WebInspect等WEB应用扫描器均无效,同时希望对编程爱好者加入到Honker Security
屏蔽"描器"扫描网站
weixin_33766805的博客
09-13 214
RewriteEngine OnRewriteCond %{HTTP_USER_AGENT} ^w3af.sourceforge.net [NC,OR]RewriteCond %{HTTP_USER_AGENT} dirbuster [NC,OR]RewriteCond %{HTTP_USER_AGENT} nikto [NC,OR]RewriteCond %{HTTP_US...
java防止xss脚本注入攻击,采用spring工具类方式(Acunetix Web Vulnerability Scanner 10.5测试有效)
辉少的博客
01-24 2673
1. pom添加依赖 <dependency> <groupId>org.apache.tomcat</groupId> <artifactId>tomcat-servlet-api</artifactId> <version>8.0.36</version> <sc
服务器防止漏洞扫描解决方案
最新发布
cnsinda_bb的博客
07-07 1485
为了修复可能存在的漏洞和安全问题,建议定期对服务器的操作系统与应用程序进行更新。通过更新,不仅可以增强服务器的安全性,还能提升其稳定性和性能。CBS赛博锁针对本地所有通信协议的数据进行加密处理,漏扫设备在对该机器扫描时发现不了任何有用信息,几乎等于是隐身了,所以无法查出漏洞,更无法再对该机器进行漏洞评估。服务器管理员可以通过配置安全策略,诸如限制访问权限、端口控制以及加强日志记录等措施,进一步提升服务器的安全性。此外,服务器管理员应定期更换密码,并要求用户使用不同的密码,以保护他们的账号安全
cmd打开nmap_诸神之眼:Nmap端口扫描工具使用小手册——学生会私房菜【20190524期】...
weixin_39607837的博客
11-21 1657
菜系:安全技术分享主厨:国科(福州)学生会教学部——王荣昌、李志超1 Nmap介绍1.1Nmap 简介1) Nmap (“Network Mapper(网络映射器)”) 是一款开放源代码的网络探测和安全审核的工具。Nmap最初是由Fyodor在1997年开始创建的。随后在开源社区众多的志愿者参与下,该工具逐渐成为最为流行安全必备工具之一。2) Nmap作为一个网络连接端扫描软件,在网...
一个完整的渗透学习路线是怎样的?如何成为安全渗透工程师?
MSB_WLAQ的博客
06-06 349
前言 1/我是如何学习黑客和渗透? 我是如何学习黑客和渗透测试的,在这里,我就把我的学习路线写一下,让新手和小白们不再迷茫,少走弯路,拒绝时间上的浪费!2/学习常见渗透工具的使用 注意: 这里绝对不是说的那些什么抓鸡啊、远控啊一些无脑软件,你觉得你用了那些软件后有什么?一丝虚荣心?还是成就感?不,你在别人大牛的眼里什么都不是,你还拿着别人玩烂了的东西到处一顿乱扫,所以你需要系统的学习,就算你说你时间不够,但是常见的工具还是要知道的,比如:Hydra、medusa、sqlmap、AWVS、Burpsuite、
信息安全攻防杂谈
caoz的梦呓
12-27 862
很抱歉,这是一篇吐槽文。因个人能力有限,难以持续维持价值输出,未来可能吐槽文和鸡汤文会越来越多,不喜欢的读者请踊跃退订。上一篇文章听说有人谋求稳定的工作? 有人说是纯鸡...
JAVA代码检查工具(开源)
12-04
JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源) JAVA代码检查工具(开源)
网站服务器防扫描目录,服务器安全:添加Nginx规则防止服务器被恶意机器人扫描...
weixin_31998661的博客
08-04 2535
自己购买服务器搭建网站就涉及到一个服务器安全问题,虽然你自己不知道,但是每天服务器都在被一些机器人扫描。本文奶爸给大家分享几个Nginx的规则可以防止服务器被扫描。1、禁止默认通过IP访问服务器每台服务器都有一个IP地址,而一些机器人会直接通过访问ip地址的方法来探测你网站上的内容。我们可以在Nginx的配置信息里面添加下面的代码来实现禁止通过IP地址访问服务器。#别人如果通过ip或者未知域名访问...
屏蔽常见垃圾蜘蛛和扫描工具的两种办法
小板的博客
09-12 1513
2.保存后返回到宝塔 – 【网站】-【设置】点击左侧 【配置文件】选项卡,在 “#SSL-START SSL相关配置,请勿删除或修改下一行带注释的404规则” 上方空白行插入红色字体的代码:“include kill_bot.conf;” 保存后即可生效,这样这些蜘蛛或工具扫描网站的时候就会提示403禁止访问。下面给大家带来两种屏蔽垃圾蜘蛛的方法。通过网站Robots.txt来屏蔽
解决扫描漏洞的拦截器
Java持续实践
09-20 690
import org.springframework.beans.factory.annotation.Autowired; import org.springframework.context.ApplicationContext; import org.springframework.web.method.HandlerMethod; import org.springframework.w...
【千锋】网络安全学习笔记(五)
Yb_140的博客
12-16 4404
P182~P189 渗透测试(pentest)方法论是实施安全评估(即审计)的具体手段。 方法论是在制定,实施信息安全审计方案时,需要遵循的规则,惯例和过程。人们在评估网络,应用,系统或三者组合的安全状态时,不断摸索各种务实的理念和成熟的做法,并总结了一套理论——渗透测试方法论。 渗透测试种类 黑盒测试 在进行黑盒测试时,安全审计员在不清楚被测单位的内部技术构造的情况下,从外部评估网络基础设施的安全性。在渗透测试的各个阶段,黑盒测试借助真实世界的黑客技术,暴露出目标的安全问题,甚至可以揭露尚未被他
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值