个性化阅读
专注于IT技术分析

在黑客入侵之前先检测网站漏洞和安全漏洞

使用Netsparker Cloud Scanner扫描Web应用程序以获取SQLI, RXSS, LFI, RFI, CRLF和25个以上的内容

网站安全对你的在线业务至关重要。配置错误或未正确加固Web /应用程序服务器可能会使Web应用程序面临风险。

每天都有成千上万的网站被黑客入侵, Netsparker的最新研究表明, 最流行的3个漏洞是XSS, SQL Injection和File Inclusion。

前3个漏洞

作为网站所有者或安全管理员, 你应该探索所有选项, 以确保你的在线业务不受黑客攻击, 从而避免业务损失和声誉。

在本文中, 我将解释如何使用netsparker云扫描网站中的安全漏洞, 以便你可以在其他人发现之前采取措施。

Netsparker是开放源代码项目的免费在线扫描。

以下缩写用于:–

  • SQLI – SQL注入
  • RXSS –远程跨站点脚本
  • XSS –跨站点脚本
  • LFI-本地文件包含
  • RFI –包含远程文件
  • CRLF –回车和换行

让我们开始吧…

如果你正在从事开源项目, 则创建一个TRIAL帐户或向[受电子邮件保护]发送电子邮件。

准备好帐户后, 使用你的凭据登录Netsparker Cloud。你将获得漂亮的仪表板来设置你的Web URL以开始扫描

netsparker仪表板
  • 单击左侧导航栏中的扫描>>新扫描
  • 输入你的网站详细信息, 然后单击否保存
netsparker-新网站
  • 你将需要验证所有权, 以避免滥用。你可以使用电子邮件, 文件上传, HTML标记或DNS记录进行验证。
netsparker-verify-ownershi
  • 选择你喜欢的验证方法, 然后单击验证
  • 在下一个窗口中, 将为你提供配置扫描的选项
netsparker扫描选项
  • 浏览它们, 然后选择你喜欢的一个。
  • 选择范围对于只扫描输入的URL还是整个域都很重要。
netsparker范围扫描
  • 完成配置后, 单击启动
  • 在下一个屏幕上, 你将看到扫描进度。
netsparker扫描状态

该喝咖啡了

同时, 你可以签出其他一些免费的在线安全漏洞扫描程序。

扫描开始后, 带有链接的电子邮件也会通知你”扫描状态视图”。因此, 如果你关闭浏览器, 请不要担心。你始终可以检查电子邮件并转到状态页面。

netsparker状态电子邮件
  • 如果你选择扫描”整个站点”, 则扫描可能需要几个小时, 因此请耐心等待。扫描完成后, 电子邮件将通知你。
  • 登录后, 你还将在漂亮的仪表板上看到这些详细信息, 其中包含严重性和漏洞, 以便你采取措施。
netsparker扫描仪表板

你还可以按照XML, CSV, PDF或HTML格式导出报告。

  • 详细的扫描报告
  • 漏洞清单
  • 检索到的网址
  • 扫描的URL
netsparker出口

这是执行摘要的外观。

netsparker执行摘要

不好, 我必须尽快修复它们。

你呢?你还没有完成扫描, 继续研究这些漏洞, 并在坏人发现并使你的网站不可用之前修复它们。

赞(0)
未经允许不得转载:srcmini » 在黑客入侵之前先检测网站漏洞和安全漏洞

评论 抢沙发

评论前必须登录!