在安全方面来说,现在一般都是以防为先;因此,在防之前,有安全检测工具提供检测记录,能够根据检测记录做出安全防护优化改进,对于有可能出现的安全风险,做出估算,对于可能出现的攻击,做出拦截计划;这一切对于网站管理员来说,确实有着无可比拟的帮助;
微软近日发布了三个免费工具,网站管理员们,大家可以对自己的服务器和网站,检测一下;
下载地址:https://download.spidynamics.com/Products/scrawlr/
这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawlr 使用了部分 HP WebInspect 相同的技术,但只检测 SQL INJECTION 风险。Scrawlr 从一个起始 URL 入口,爬遍整个网站,并对站点中所有网页进行分析以找到可能存在的漏洞。
Microsoft Source Code Analyzer for SQL Injection
这款被称作 MSCASI 的工具可以检测 ASP 代码并发现其中的 SQL INJECTION 漏洞(ASP 代码以 SQL INJECTION 漏洞著称),你需要向 MSCASI 提供原始代码,MSCASI 会帮你找到存在风险的代码位置。
下载地址: http://www.iis.net/downloads/default.aspx?tabid=34&g=6&i=1697
该工具会让 IIS 限制某些类型的 HTTP 请求,通过对特定 HTTP 请求进行限制,可以防止某些有害的请求在服务器端执行。UrlScan 通过一系列关键词发现恶意请求,并阻止恶意请求的执行。
源自奇客资讯:http://solidot.org/articles/08/06/25/0047227.shtml
这三款工具,对于我来说,实在是太可爱了!呵……
