wapitiindian reservation翻译,瓦匹提印第安人保留地

  wapitiindian reservation翻译,瓦匹提印第安人保留地

  马鹿网应用程序漏洞扫描器/安全审计器

  赠送马鹿允许您审计网应用程序的安全性。

  它执行"黑盒"扫描,即它不研究应用程序的源代码,但会扫描部署的网页应用的网页,寻找可以注入数据的脚本和表单。

  一旦得到这个列表,马鹿就像阿富泽尔一样,注入有效载荷来查看脚本是否容易受到攻击。

  麋鹿可以检测到以下漏洞:

  文件处理错误(本地和远程包含/要求、fopen、readfile.)数据库注入(PHP/JSP/ASP SQL注入和路径语言注入)XSS(跨站点脚本)注入轻量级目录访问协议注入命令执行检测(eval()、system()、passtru().)CRLF注入(HTTP响应拆分,会话固定.)马鹿能够区分实际的和永久的跨站脚本弱点。

  麋鹿每次发现允许超文本传送协议上传的脚本时都会打印一条警告。

  当返回HTTP 500代码时,也会发出警告(对ASP/IIS有用)

  麋鹿不依赖于漏洞数据库likeNiktodo .麋鹿旨在发现网应用程序中未知的漏洞。

  它暂时不提供GUI,您必须从终端使用它。

  这是一个针对易受攻击的网应用程序的输出示例。

  看一下那里的文件。

  下载下载马鹿在这里

  网应用程序漏洞扫描器

  用法:蟒蛇马鹿。py http://server.com/base/url/[选项]

  支持的选项有:

  -s url

  -开始网址

  要指定开始的全球资源定位器(Uniform Resource Locator)

  -x url

  -排除全球资源定位器(Uniform Resource Locator)

  从扫描中排除网址(例如注销脚本)

  您也可以使用通配符(*)

  示例:-x http://server/base/?页面=*模块=测试

  或-x http://服务器/基础/管理/*排除目录

  -p URL _代理

  -代理url _代理

  要指定代理

  示例:-p http://代理:端口/

  -c cookie_file

  - cookie cookie_file

  要使用甜饼干

  相当于-ED超时

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: