SQL INJECTION 检测工具-ly_cyz-ChinaUnix博客

网站运维与管理cyz.blog.chinaunix.net

首页　| 　博文目录　| 　关于我

ly_cyz

博客访问： 250868
博文数量： 188
博客积分： 0
博客等级：民兵
技术积分： -30
用户组：普通用户
注册时间： 2017-03-29 11:17

文章分类

全部博文（188）

Shell脚本（9）
网站性能优化（19）
邮件服务器（7）
电脑知识（2）
Oracle/Mysql（16）
Unix/Linux（74）

SCSA（2）

Url重写（1）

服务器配置管理（14）

运维监控（16）

CDN缓存技术（7）
集群/存储备份（9）
网络安全（18）

网络知识（4）
Windows技术（32）
未分配的博文（2）

文章存档

2013年（8）

2012年（5）

2011年（13）

2010年（26）

2009年（63）

2008年（20）

2007年（32）

2006年（21）

我的朋友

SQL INJECTION 检测工具

随着 SQL INJECTION 攻击的明显增多，微软近日发布了三个免费工具，帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。

Scrawlr
下载地址：

这个微软和 HP合作开发的工具，会在网站中爬行，对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect 相同的技术，但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口，爬遍整个网站，并对站点中所有网页进行分析以找到可能存在的漏洞。

Microsoft Source Code Analyzer for SQL Injection
下载地址：;displaylang=en

这款被称作 MSCASI 的工具可以检测 ASP 代码并发现其中的 SQL INJECTION 漏洞（ASP 代码以 SQL INJECTION 漏洞著称），你需要向 MSCASI 提供原始代码，MSCASI 会帮你找到存在风险的代码位置。

URLScan 3.0
下载地址： ;g=6&i=1697

该工具会让 IIS 限制某些类型的 HTTP 请求，通过对特定 HTTP 请求进行限制，可以防止某些有害的请求在服务器端执行。UrlScan 通过一系列关键词发现恶意请求，并阻止恶意请求的执行。

Web Vulnerability Scaner
通过缓慢运行该软件和运行诸如交叉站点脚本和SQL涌入这样的流行的攻击方式来测试你的网站的安全性。
www.acunetix.com/vulnerability-scanner

阅读(1488) | 评论(0) | 转发(0) |

上一篇：Linux 下Xdcmp配置

下一篇：IIS配置备份与恢复

给主人留下些什么吧！~~

感谢所有关心和支持过ChinaUnix的朋友们

16024965号-6