php安全测试工具,免费的高级Web应用程序安全测试工具

最新推荐文章于 2021-03-17 09:18:06 发布
最新推荐文章于 2021-03-17 09:18:06 发布
阅读量277 收藏 1
点赞数
文章标签: php安全测试工具

比起Appscan和webinspect以及WVS,还有国产的zwell开发的JSKY,SandCat这款工具可能稍微逊色了点,但是毕竟作为免费的工具比较少,下面就来介绍一下这个工具的功能界面如下:

SandCat 这是一个了不起的工具来工作。SandCat有两个版本-自由与专业版。SandCat所具有功能:

* 缓冲区溢出

* Cookie Manipulation *Cookie 修改

*命令执行

* CRLF注入

* Cross Frame Scripting *跨帧脚本

* 跨站点脚本( XSS )

* Default Account *默认帐户

* 目录列表

* 目录遍历

* 文件包含

* 敏感信息泄露

* LDAP 注入

* MX 注入

* Password Disclosure 密码泄露

* Path Disclosure *路径泄露

* PHP代码注入

* 固有漏洞: IIS中/ iPlanet /其他

* Source Code Disclosure * 源代码公开

* SQL注入

* XPath Injection *XPath注入

* 杂项

它还执行下列应用程序会检查:

* Backup Files *备份文件

* Common Exposures: Dangerous Methods, Default Content, Internal IP Address Disclosure *共同暴露:危险方法,默认内容,内部IP地址信息披露

*常见的文件和文件夹

* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl

* Email Form Hijacking *电子邮件劫持

* Outdated Server Software *过时的服务器软件

* Path Disclosure *路径泄露

* Source Code Disclosure * 源代码公开

* Suspicious HTML Comments *可疑的HTML评论

* Unencrypted Login *未加密的登录

* Web-Based Backdoors *基于Web的后门

* Compliance: OWASP Top 10, PHP Top 5 *遵守: OWASP十大, PHP的最常见的5个

* Fault Injection: Parameter Tampering, Form Field Manipulation *故障注入:参数篡改,表单域操纵

It can also perform these Server Checks:它也可以执行这些Server检查:

* CGI, CGI-Bin & CGI-Local Folders *共同闸道介面, cgi – bin目录和CGI方式,本地文件夹

* CGI-Sys *的CGI -系统

* Common Files and Folders *常见的文件和文件夹

* Common Server Vulnerabilities: Cisco IOS, ColdFusion, Domino, IIS, NCSA, FrontPage, FrontPage CGI *通用服务器漏洞:思科IOS , ColdFusion ,多米诺, IIS中,国家能力自评时, FrontPage , FrontPage中的CGI

* Common Vulnerable Scripts: ASP, ASP .Net, PHP, JSP, Perl *共同弱势脚本: ASP技术, ASP技术。净的, PHP , JSP的,的Perl

* Compliance: SANS Top Twenty *遵守: SANS的前20

* Database Disclosure * 数据库披露

* Denial-of-Service *拒绝服务

* IDS Testing *入侵检测系统测试

* Old/Backup Files: Common Backup Folders & Files *旧/备份文件:共同的备份文件夹和文件

* Outdated Server Software *过时的服务器软件

* Web-Based Backdoors *基于Web的后门

* WinCGI * WinCGI

下载链接:

现在可以直接访问免费的Web漏洞扫描平台来进行web安全测试了:http://www.iiscan.com,没必要去购买这些了。

01-04 15:27

网路游侠

另外,这个wvs、WebInspect、AppScan、MatriXay、WebRavor还是差距比较大 呵呵

12-22 09:13

网路游侠

文中地址无法下载,可以在这里:http://www.syhunt.com/?section=sandcat

一人一猫浪迹天涯
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP Web木马扫描器代码 v1.0 安全测试工具
10-28
PHP Web 木马扫描器 - 安全测试工具,一个在php环境下扫描php木马的工具,目前可扫出以下特征码。懒惰设计,直接套用phpspy样式。注意: 扫描出来的文件并不一定就是后门, 请自行判断、审核、对比原文件
网络安全渗透测试工具使用及经典竞赛题目讲解
最新发布
08-30
“E088-Python安全渗透测试-应用程序判断渗透测试.pdf”则探讨了如何使用Python进行渗透测试,包括编写脚本来自动化测试过程。 最后,“E003-渗透测试常用工具-使用metasploit进行Hash传递获取靶机权限.pdf”介绍了...
php调用json接口 模板_[PHP 安全] pcc —— PHP 安全配置检测工具
weixin_39863161的博客
11-12 164
文章转自:https://learnku.com/php/t/27016 背景在 PHP 安全测试中最单调乏味的任务之一就是检查不安全PHP 配置项。作为一名 PHP 安全海报的继承者,我们创建了一个脚本用来帮助系统管理员如同安全专家一样尽可能快速且全面地评估 php.ini 和相关主题的状态。在下文中,该脚本被称作“PHP 安全配置项检查器”,或者 pcc。https://github.c...
php 安全检查工具,PHP Secure Configuration Checker- 用于检查PHP配置是否存在潜在安全漏洞的工具...
weixin_39583029的博客
03-17 225
PHP Secure Configuration Checker是一个用于检查当前PHP配置是否存在潜在安全特征:一个文件便于分发对每个与安全相关的ini条目进行简单测试其他一些测试 - 虽然不是太复杂兼容PHP> = 5.4,或者如果可能> = 5.0没有复杂/过度设计的代码,例如没有类/接口,测试框架,库,...... - 乍看之下 - 即使对于新手 - 这个工具如何工作以及它的作...
8个实用且免费Web应用程序安全测试工具
weixin_34153893的博客
10-11 246
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。***利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web...
php 代码检测工具
xpisme
07-08 8273
https://segmentfault.com/q/1010000000119048
开源测试工具的完整解决方案
01-31
- **OpenSTA**:另一个性能测试工具,特别适合Web应用的性能测试。 - 更多性能测试工具可以访问[此链接](http://www.opensourcetesting.org/performance.php)。 #### 6. 数据库测试 - **DBMonster**:用于测试...
十个免费Web压力测试工具
05-26
Grinder是一款开源的压力测试框架,基于JVM,通过多线程并发执行脚本来模拟用户行为,特别适用于Web应用程序的负载测试。它支持多种协议,包括HTTP,并且可以通过Jython脚本语言编写测试用例,这使得Grinder能够灵活...
WEB安全测试
07-02
1.4 Web应用安全测试 25 1.5 方法才是重点 26 第2章 安装免费工具 29 2.1 安装Firefox 29 2.2 安装Firefox扩展 30 2.3 安装Firebug 31 2.4 安装OWASP的WebScarab 32 2.5 在Windows上安装Perl及其软件包 33 2.6 在...
基于Python的XSS测试工具XSStrike使用方法
09-21
XSStrike是一款基于Python编写的高级XSS漏洞探测工具,专门用于检测和利用Web应用程序中的XSS漏洞。这款工具具有以下特点: 1. **模糊测试与Payload构建**:通过对参数进行模糊测试来构建合适的payload,增加发现...
PHP.ini安全配置检测工具pcc简单介绍
12-18
概述 前一段时间,在工作中遇到了一个开源程序,该程序主要用来检测PHP配置文件中得配置项是否存在安全隐患,并提出相应的配置建议,使PHP程序更加安全。 使用 这个程序使用起来非常简单,大家可以自行使用。下面是程序运行截图: 程序地址 该开源程序被托管在Github上,地址: PHP Secure Configuration Checker 您可能感兴趣的文章:PHP性能优化大全(php.ini)php.ini 配置文件的深入解析PHP中关于php.ini参数优化详解
php木马扫描工具
01-15
不错的源码 先解压出来 用D盾扫一下,基本可疑的东西都能扫出来,然后自己打开看一下
Getshell 网站漏洞批量检测工具破解后使用教程
07-26
Getshell网站漏洞批量检测工具破解后使用教程,运行软件,等待大概 3分钟左右软件才会启动。
php安全检测软件,SQL注入PHP注入检测工具下载
weixin_31486289的博客
03-09 498
如果你是一名网站管理员或者服务器管理员,你需要关心的是网站的安全问题,为了方便大家测试,极速小编为你介绍一款功能强大的网站安全测试工具——微粒明小子旁注,它可以对网站进行旁注检测、SQL注入检测、PHP注入检测等功能,帮助网站管理员了解自己网站的问题,需要的管理员可以下载明小子旁注使用。所谓的SQL(结构化查询语言)注入,简单来说就是利用SQL语句在外部对SQL数据库进行查询,更新等动作。首先,数...
php入侵检测,PHP入侵检测系统—PHPIDS
weixin_35387135的博客
03-13 287
//settheincludepathproperlyforPHPIDSset_include_path(get_include_path().PATH_SEPARATOR.‘phpids/lib/’);if(!session_id()){session_start();}require_once‘IDS/Init.php’;try{$request=array(‘R...
国外WEB漏洞扫描系统测评对比详情
Jeromeyoung
12-03 1474
测试类别 测试项 AWVS AppScan HP WebInspect WebCruiser Nexpose nessus nmap 产品基本要求 版本区分情况(分几个版本) 企业版/顾问版 3个版本 收费版 免费版/ 收费版 见参考材料 Home版/企业版 免费版 是否能设置并发扫描域名个数。 √ √ √ ╳ √ √ ╳ 是否能设置并发任务个数。
渗透测试工具之——HP WebInspect安装与使用
热门推荐
温柔小薛的博客
03-29 1万+
HP WebInspect 本文目录HP WebInspect安装说明使用与APPscan的区别 安装说明 HP WebInspect10.30 是一款文件大, 系统资源占用更大的扫描软件, 在安装后开机会自动启动种类繁多的服务和进程, 尽量将 WebInspect 安装在单独的虚拟机, 分配内存 3GB 以上; 确保操作系统 Windows 7 及以上; 并确保支持.Net Fra...
PHP高级编程与测试指南
- **Yii**:高性能的全栈框架,支持MVC架构,内置缓存、安全防护等功能,适合开发大型Web应用。 3. **测试** - **单元测试**:针对代码中的最小可测试单元(如函数或方法)进行测试,确保它们能按预期工作。 - *...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值