-1

据我所知,这些产品分为两类——McAfee、Comodo 等扫描服务和 Burp Proxy、HP 的 WebInspect、CodeScan 等工具。

在一个理想的世界中,我会每天使用主动扫描某个 URL(目标是 LAMP 堆栈)的东西(或者如果它是独立工具,则根据需要),但我对独立工具有点警惕覆盖范围和更新频率。(像 McAfee 这样的“远程”扫描仪可能会根据需要进行更新。)

我也遇到了一些独立工具的问题(不幸的是不记得是哪一个),它们设法让自己迷失在我们的 URL 重写系统中(有一个多面搜索在起作用,所以你可以想象 URL 前面的事情相当深入)。

因此,我只是想知道人们对这些产品有什么体验,以及独立工具是否与扫描服务相提并论。

(顺便说一句,我知道渗透测试工具- 我只是想知道从那时起情况是否发生了变化)

4

1 回答 1

1

我做过渗透测试和漏洞利用开发。我可以从第一手经验告诉你,黑客攻击不仅仅是启动某种工具。有时工具可以让生活更轻松,但如果你不知道自己在做什么,那么工具将无济于事。

如果你想知道你的系统是安全的,那么你需要一个熟练的黑客来闯入。PCI-DSS 是信用卡处理所需的认证,它要求你在服务器上进行定期的渗透测试。如果你想拥有一个非常安全的服务器,你应该采用定期的渗透测试。

Web 服务器的一个非常好的安全措施是 Web 应用程序防火墙 (WAF)。PCI-DSS 也需要 WAF。Mod_security是免费和开源的 WAF。Mod_Security 可用于防止数百种不同类型的攻击。WAF 可能是渗透测试人员的噩梦,也可能是黑客。

于 2010-01-17T21:12:17.937 回答