Bra webb sårbarhetsskannrar och relaterade verktyg kan hjälpa till att se till att du får ut det mesta av dina skanningar och undviker hackare. Som med många saker i livet får du vad du betalar för när det gäller testning för webbhål. Det är därför som använder kommersiella verktyg när du testa webbplatser och webbapplikationer för sårbarheter är nyckeln.
Det här är några verktyg för säkerhetskopiering av websäkerhet:
-
Acunetix Web Vulnerability Scanner för all-in-one säkerhetstestning, inklusive en portskanner, en HTTP-sniffer och ett automatiskt SQL-injektionsverktyg
< ! - 9 -> -
Firefox Web Developer för manuell analys och hantering av webbsidor
Du vill definitivt använda en skanner, eftersom skannrar hittar omkring hälften av problemen. Kom ihåg att du måste plocka upp var scannrar lämnar för att verkligen bedöma den övergripande säkerheten på dina webbplatser och applikationer. Du måste göra lite manuellt arbete, inte för att web sårbarhetsskannrar är felaktiga, men eftersom poking och prodding websystem helt enkelt kräver bra gammaldags hacker trickery och din favorit webbläsare.
-
HTTrack-webbplats Kopiator för att spegla en webbplats för offline inspektion
Spegling är en metod att krypa igenom (även kallad spidering ) en webbplats varje nook och cranny och nedladdning av allmänt tillgängliga sidor till ditt lokala system.
-
WebInspect för all-in-one säkerhetstestning, inklusive en utmärkt HTTP-proxy och HTTP-editor och ett automatiskt SQL-injektionsverktyg
Du kan också använda allmänna sårbarhetsskannrar, som QualysGuard och LanGuard, samt utnyttja verktyg, som Metasploit, när du testar webbservrar och applikationer. Du kan använda dessa verktyg för att hitta (och utnyttja) svagheter som du annars inte hittar med vanliga webbsökningsverktyg och manuell analys.
Google kan vara till nytta för att rota genom webbapplikationer och letar efter känslig information också. Även om dessa icke-applikationsspecifika verktyg kan vara fördelaktiga, är det viktigt att veta att de inte kommer att borra ner så djupt som andra verktyg.