web安全检测工具:skipfish的优点和安装方法
Skipfish是由google出品的一款自动化的网络安全扫描工具,该工具可以安装在linux、freebsd、MacOS X系统和windows(cygwin)。
谷歌工程师Michal Zalewski称,尽管Skipfish与Nikto和Nessus等其他开源扫描工具有相似的功能,但Skipfish还具备一些独特的优点。 Skipfish通过HTTP协议处理且占用较低的CPU资源,因此它的运行速度比较快。Skipfish每秒钟可以轻松处理2000个请求。
Skipfish-2.09b更新日志:
修正了一些可能触发程序崩溃的bug
检测到的问题报告可以存储到json文件里面
新增mod_status, mod_info, MySQL dump, phpMyAdmin SQL dump和robots.txt签名
新增Flash和Silverlight跨域策略签名
安装:
http://code.google.com/p/skipfish/wiki/SkipfishDoc
下载wget
先安装http://ftp.gnu.org/gnu/libidn/libidn-1.18.tar.gz
./configure
make
make install
完成后
wget http://code.google.com/p/skipfish/downloads/detail?name=skipfish-2.09b.tgz
直接make&&make install
需要openssl和openssl-devel
安装完成后,进入skipfish-2.09b目录,cp dictionaries/completes.wl skipfish.wl
运行:
./skipfish -o /root/scan.txt http:// 即可
官方地址:http://code.google.com/p/skipfish/
创建dmz有哪些方法?使用防火墙创建dmz是其中一种
安全区的定义在建立安全网络过程中起着至关重要的作用。DMZ (Demilitarized Zone)是网络安全中最重要的分区术语。因为DMZ包含设备性质,所以将其同网络的其他部分分隔开来。这些设备通常是需要从公共网络上访问
详情2018-01-11 17:19:58责编:llp 来源:驱动管家反arp攻击:局域网怎么隔离感染arp病毒的电脑?
局域网如何隔离感染ARP病毒的电脑呢?以下就是具体的实现方法。方法 步骤局域网电脑是否存在ARP攻击的查看方法:点击“开始”-“程序”-“附件”-“运行”项来打开“运行“窗口,或者按”Windows+R“来打开,输入
详情2018-01-23 10:24:04责编:llp 来源:驱动管家什么是https?使用非对称加密是完全安全的吗?
每当我们讨论到信息安全的时候,我们最长接触到的信息加密传输的方式莫过于HTTPS了,当我们浏览器地址栏闪现出绿色时,就代表着这个网站支持HTTPS的加密信息传输方式,并且你与它的连接确实被加密了。但是HTTPS并
详情2018-01-14 11:16:22责编:llp 来源:驱动管家木马免杀有哪些绝招?木马免杀的五大绝招
常用的木马免杀方法绝招一:快速搞定瑞星文件查杀操作步骤: 第一步:用OD载入,来到程序的入口点。 第二步:把入口点的第一句PUSH EBP 改成POP EBP 然后保存就可以躲过瑞 星的表面查杀。绝招二:快速定位
详情2018-01-07 09:11:57责编:llp 来源:驱动管家天网防火墙如何安装?天网防火墙怎么禁止本地用户使用ping命令?
任务一 正确安装天网防火墙任务二 利用防火墙进行以下实验1、禁止局域网用户使用PING命令对本机进行嗅探2、禁止本地QQ登录及应用3、禁止本地用户使用PING命令通过以上内容的学习,实际操作天网防火墙的设置,并
详情2018-01-22 10:55:31责编:llp 来源:驱动管家怎么入侵445 139端口?怎么保护自己的电脑关闭445 139端口?
SMB(Server Message Block),Windows协议族,用于文件和打印共享服务。在Win9X NT中SMB基于NBT实现,NBT(NetBIOS over TCP IP)使用137, 138 (UDP) and 139 (TCP)来实现基于TCP IP的NETBIOS网际互联;而
详情2018-01-19 18:57:35责编:llp 来源:驱动管家谈谈csrf的攻击原理 什么是csrf?
CSRF攻击原理解析Author: rayh4c [80sec]EMail: rayh4c 80sec comSite: http: www 80sec comDate: 2008-9-210×00 前言在Web程序中普通用户一般只在Web界面里完成他想要的操作,Web程序接受的正常客户端请
详情2018-01-18 13:30:58责编:llp 来源:驱动管家病毒清除软件:1kb文件夹快捷方式病毒清除专用附件
1KB文件夹快捷方式病毒清除专用附件包含三部分。1、清理工具2、数据流清除工具3、wscript文件权限恢复在系统盘为FAT32的系统内,只需要使用“清理工具”清理即可。在系统盘为ntfs的系统内,首先使用“清理工具”
详情2018-01-20 16:47:00责编:llp 来源:驱动管家什么是网络爬虫?网络爬虫不安全体现在哪些方面?
网络爬虫概述网络爬虫(Web Crawler),又称网络蜘蛛(Web Spider)或网络机器人(Web Robot),是一种按照一定的规则自动抓取万维网资源的程序或者脚本,已被广泛应用于互联网领域。搜索引擎使用网络爬虫抓取Web网
详情2018-01-14 16:58:40责编:llp 来源:驱动管家密钥管理 怎么管理加密密钥?
“传输中的数据”密钥管理系统在加密数据“休息”的时候不起作用有两个原因。第一个原因是传输中的数据加密没有密钥存储的概念。一旦你从一个密钥转移到另一个密钥,旧的密钥就不再需要了。然而,在加密存储的数据时,密钥是正常变化的。旧的密钥必须要保留,否则使
详情2018-01-17 14:09:50责编:llp 来源:驱动管家
- 爱奇艺手机端弹幕功能在哪儿开?爱奇艺手机端添加弹幕的设置是什么?
- 微人脉怎么用?怎么在微人脉app中添加人脉?
- 联想一体机电脑e4960想要升级硬盘怎么拆机
- 鼠标连点器是什么?它有什么作用
- 你知道tif文件还能用这个方法打开吗
- 怎么打开torrent文件的速度会更快?打开torrent文件的方法
- 小米手机升级miui 6怎么截图分享?miui 6截屏方法介绍
- 华为荣耀8的插卡教程 不懂华为荣耀8怎么装sim卡的看过来
- 修改系统启动项后需要重启电脑吗?系统启动项怎么修改?
- 电脑运行命令都有哪些?电脑运行命令汇总
- vmware是什么?vmware软件存在允许用户获得权限提升和拒绝服务漏洞
- fckeditor是什么?fckeditor jsp版存在什么漏洞?
- 电脑搜不到无线网络是怎么回事?电脑搜不到无线网络解决办法
- 电脑杀毒软件卸载不干净怎么办?电脑杀毒软件怎样彻底卸载?
- 手机没电但是要急着用怎么办?教你快速充电
- 翔升gtx680金刚版所支持的显存类型是什么
- 怎么样恢复系统的硬盘图标?你肯定不知道这个办法
- 教你如何在苹果电脑上查看隐藏文件夹
- 红米2手机怎么买?抢购红米2手机有妙招!
- 一篇小米3屏幕测试文章看小米3屏幕有哪些亮点?