ͼ2 Nessus3������

(3)Nikto

Nikto��һ���Դ���롢����ǿ���WEB����ɨ���������������ܶ�WEB�������Ķ��ְ�ȫ��Ŀ���в��ԣ�����230���ַ�������ɨ���2600������DZ��Σ�յ��ļ���CGI���������⡣Niktoʹ��LibWhiske©���⣬Nikto�ѳ�ΪWEBվ�����Ա�ر���WEB��ȫ��⹤��֮һ��

���Ե�http://www.cirt.net/��վ������Nikto�����°汾��Nikto�ǻ���PERL�����ij���������ҪPERL��������ˣ���Nikto��Ҫ��Windowsϵͳ��ʹ��ʱ��Ҫͬʱ���ز���װActiveState Perl����������ҪNiktoʹ��SSL�İ�ȫ��ʽ��WEBվ����а�ȫɨ��ʱ�������õ�Net::SSLeay PERLģʽ����ʱ���뱣֤ϵͳ�а�װ��OpenSSL�����ǵľ��尲װ��ʹ��ϸ�ڿ��Բο����ǵİ����ĵ���

���⣬����һ����Nikto���Ƶ�WEB����ɨ�蹤��Wikto������������Niktoͬ���Ĺ��ܣ����ṩGUIͼ�ν��棬��ֻ����Windowsϵͳ�����С������Ե�http://www.sensepost.com/research/wikto/���ء���

(4)N-Stealth

N-Stealth��ZMT��˾��Ʒ��һ����ҵ��WEBվ�㰲ȫɨ��������ͬʱҲ�п������ʹ�õİ汾��ֻ�ǹ���û����ҵ�汾�Ķ࣬©����Ҳ��֧���Զ����¡����ǿ��Ե�www.nstalker.com��վ�������������°汾����������win98/ME/2000/XP/2003ϵͳ�����С�

ͼ3 N-Stealth�������������
 

(5)ISS Database Scanner

ISS�����ݿ�ɨ����(DataBase Scanner)��һ��������ݿ����ϵͳ���з��������ļ�⹤�ߡ��������Զ�ʶ�����ݿ�ϵͳ�и���DZ�ڵİ�ȫ���⣬����ͨ���׶��ı�������ʾ��ȫ���պ����㣬����Υ���Ͳ���ѭ���ݿⰲȫ���Ե������©������޸Ľ��顣

Database Scanner ����ɨ������ݰ���Microsoft SOL Server 6.x ��7.x��Sybase Adaptive Server 11.x��Oracle 8i, 8.0 �� 7.3������ͨ��������١������ɨ�����ݿ⣬ȥ������ݿ��п��ܴ��ڵİ�ȫ©����ȫ���������еİ�ȫ©������֤����Ȩ�������Է�������⡣

����������ܵİ�ȫɨ���������⣬����һЩ����Ҳ�п����������а�ȫ��⹤��������X-scan3.3��WebInject1.41��Acunetix WVS Free Edition���Լ�һ���ȫ��������ǿ�����ҵ��ȫɨ������ISS Internet Scanner�ȡ�

���⣬��ʹ���κ���������֮ǰ��Ҫ�ȶ���©��������������¡������������ڴ������ȫ�������߶�������©��������������������ģ�ֻ�б�֤���ǵ�©��������Ϊ����״̬�����п��ܷ���WEBվ�㼰��������ϵͳ�Ͽ��ܴ��ڵ�����©����

3����ȫ��������

��ȫ�����������Ǿ���İ�ȫ����ʵʩ��ʽ������Ҫ�漰�������������ķ��棺

(1)�������ڲ���

���ְ�ȫ������ʽ�����Թ����ߵĽǶȴ�WEBվ����������ṹ�е��ⲿ���������а�ȫɨ�蹤�����Դ������WEBվ��������Ի�����Զ�̹��������������ֲ��Է�ʽ����ʹ���������������е�N-stealth��X-Scan��WebInject�ȹ��������С�

(2)�����������

��������İ�ȫ��ⷽʽ��ָ��WEBվ����������ṹ���ڲ����������а�ȫɨ�蹤�������ְ�ȫ��ⷽʽ��Ҫ��������WEBվ��������ڲ��Ĺ��������������Լ������û�Ȩ�޷���������ڲ����ݴ�������еİ�ȫ�ԡ���ʱ��ʹ��һЩ����ϵͳ�ڲ������������Netstat���Լ�Hping��Nikto��X-scan��Nmap��Acunetix WVS Free Edition�ȹ�����������ɼ������

(3)ģ�⹥������

ģ�⹥��������ָ��ʵ�ʵIJ��Թ����в�����WEBվ�����ڷ�����ϵͳ��WEBӦ�ó��������豸���������Ĺ����¼������ֲ��Է�ʽ�������WEBվ������ܲ���Ӱ�죬ƽʱ�󲿷ֵİ�ȫ��������Ӧ��ʹ��ģ�⹥���IJ��Է�ʽ��

(4)��ʵ��������

��ʹ��ģ�⹥�����Բ����������鵽��վ�İ�ȫ״��ʱ���Ϳ���ʹ����ʵ�Ĺ������ԡ����ڹ�������ʵ�ģ���˻��WEBվ����������Ӱ�죬������ַ�ʽ�����WEB����������׶Σ��Լ�û��WEBҵ���ʱ����С������кܶ����վ������һЩר�ŵĺڿ������Լ���վ�������ʵ�Ĺ������Ա����̶ȵؼ���WEBվ���д��ڵİ�ȫ©�����⡣

(5)��Ṥ�̹�������

����������Ϊ��Ṥ��ֻ�ǹ������������й�����һ���ֶΣ�ȴ��֪��Ҳ��һ�ֺܺõļ����ҵ�ڲ�Ա����վ�����Ա����Ṥ�̹�������ǿ�ȵ����⹤�ߡ����ǿ���ͨ���绰���ֻ����ż������ʼ��ķ�ʽ���������Աʵʩ�빥����ͬ����Ṥ�̹������ԡ�ͬ�������ǻ�����ͨ��ֱ�ӽӴ��ķ�ʽ�Ա������߽�����Ӧ����Ṥ�̹������������������Ǿ���������Ṥ�̷�ʽ�İ�ȫ��������ʱ������ÿ��ŵĵ����������У������ſ��Դﵽ��õ�����Ч����

4����������

�����������ָ���������о��������ʵʩĿ�꣬����WEB��������������ϵͳ��WEBӦ�ó����ܡ����ݿ�ϵͳ�����������ʩ�ȡ�

���ĸ�������WEBվ�㰲ȫ����������ȱһ���ɵģ�ȱ���κ�һ�����κ�һ���������⣬����ʹ�������������жϻ�ʹ������������š����о����������ߵ�ʹ�ò���һ����һ��ֻʹ��һ�ֹ��ߣ����ǿ��Ը�����Ҫ�����Ķ�������������ݽ������Ӧ�á��Ͼ�����ʱһ�ֹ���ֻ��ijһ������Ƚ���Ч�����ң����������������󱨺�©�������⣬���ʹ�ù��ߣ��ټ���������Ա�Լ�������жϣ����ܽ������������Ч����ߵ����ˮƽ��

��WEBվ�㰲ȫ����������ɺ����ǻ�Ӧ�����ݰ�ȫ����������԰�ȫ���Խ�����Ӧ���޶���ͬʱ��ʵʩ�˵İ�ȫ���ƽ�����Ӧ�IJ��䡣WEBվ��İ�ȫ������������վ��û������Ͷ������ǰ���ɲ��ϵ��ظ����м�⣬ֱ��������Ϊ�Ѿ��޲���������֪��©��Ϊֹ��ͬʱ�����ǻ�������WEBվ����Ӫ���̵��н��а�ȫ�������Դ�������DZ�ڵİ�ȫ��в��