我正在寻找一种工具来扫描给定 URL 是否存在安全漏洞。我在谷歌上搜索了一下,发现了一些,但大多数都需要公开的东西,而我的开发环境不公开,或者他们有一些昂贵的解决方案,超出了我现在的需要。我不需要任何超级强大的东西,因为我现在只是做轻量级测试,QA 人员稍后将运行他们更复杂的测试。
编辑:澄清用例
假设您希望扫描您的 Web 应用程序,通过向渗透测试工具提供应用程序的“基本”URL,您会发现 OWASP Live CD 项目非常有用。 CD 上提供的 Grendel-Scan 可能被证明是最有用的,因为它似乎是列表中的渗透测试工具中最成熟的。 Nikito 和 OWASP Wapiti 项目是 Live CD 上的其他渗透测试工具。
此外,Fiddler 的 Watcher 插件 也能够检测应用程序中的某些漏洞,尽管它要求使用 Fiddler 作为代理来访问应用程序中的各个页面。
为此,您可以找到两种形式的工具,一种类型的工具具有已知问题列表(IIS 版本 5.34 或其他版本中的错误),并通过列表尝试每个问题。此类工具也会尝试常见的文件名,例如 robots.txt 和 web.config 等。Nikito 就是此类的一个示例。
还有一种类型会查看所有查询字符串/cookie/表单参数并调整它们以尝试触发错误。我相信这对你来说是最好的,为此我推荐 burp proxy。 http://portswigger.net/proxy/ 有免费版本和专业版本。这套工具中还有昂贵的东西,例如 IBM 的 appscan 和 Hps webinspect。
您是在谈论扫描某人从您的网站请求的 URI 吗?
如果是这样,您可以使用 .htaccess 文件将任何不存在或在数据库中找不到的 URI 重定向到 404 页面(取决于您构建网站的方式)。
因此,您可以强制请求以特定方式发出,任何不这样做的请求都会自动被屏蔽。
我来晚了一点,但我正在研究这种工具:https://www.pingkat.com