点数信息
www.dssz.net
注册会员
|
设为首页
|
加入收藏夹
您好,欢迎光临本网站!
[请登录]
!
[注册会员]
!
首页
移动开发
云计算
大数据
数据库
游戏开发
人工智能
网络技术
区块链
操作系统
模糊查询
热门搜索:
源码
Android
整站
插件
识别
p2p
游戏
算法
更多...
在线客服QQ:632832888
当前位置:
资源下载
搜索资源 - WEB安全审计
下载资源分类
移动开发
开发技术
课程资源
网络技术
操作系统
安全技术
数据库
行业
服务器应用
存储
信息化
考试认证
云计算
大数据
跨平台
音视频
游戏开发
人工智能
区块链
在结果中搜索
所属系统
Windows
Linux
FreeBSD
Unix
Dos
PalmOS
WinCE
SymbianOS
MacOS
Android
开发平台
Visual C
Visual.Net
Borland C
CBuilder
Dephi
gcc
VBA
LISP
IDL
VHDL
Matlab
MathCAD
Flash
Xcode
Android STU
LabVIEW
开发语言
C/C++
Pascal
ASM
Java
PHP
Basic/ASP
Perl
Python
VBScript
JavaScript
SQL
FoxBase
SHELL
E语言
OC/Swift
文件类型
源码
程序
CHM
PDF
PPT
WORD
Excel
Access
HTML
Text
资源分类
搜索资源列表
网站啄木鸟网站安全检测
“网站啄木鸟”是北京智恒联盟科技有限公司技术研究团队多年深入研究当前各类流行Web攻击手段(如网页挂马攻击、SQL注入漏洞、跨站脚本攻击等)的经验结晶。该系统是目前国内最早的一款商业化Web安全检查系统,通过本地检测技术与远程检测技术相结合,对网站进行全面的、深入的、彻底的风险评估,综合性的规则库(本地漏洞库、ActiveX库、网页*库、网站代码审计规则库等)以及业界最为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度高,速度快,误报率极低。 经过数百个用户的实
所属分类:
Web开发
发布日期:2009-12-15
文件大小:7340032
提供者:
root532
N-Stealth web服务器审计工具
N-Stealth是一款商业级的Web服务器安全扫描程序。它比一些免费的Web扫描程序,如Whisker/libwhisker、 Nikto等的升级频率更高,它宣称含有“30000个漏洞和漏洞程序”以及“每天增加大量的漏洞检查”,不过这种说法令人质疑。还要注意,实际上所有通用的VA工具,如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 扫描部件。(虽然这些工具并非总能保持软件更新,也不一定很灵活。)N-Stealth主要为Win
所属分类:
系统安全
发布日期:2011-03-29
文件大小:12582912
提供者:
harveycheng
web 代码审计渗透测试
比较权威的资料!php代码审计!作为一个爱好安全的人,你懂的!
所属分类:
网络安全
发布日期:2011-12-01
文件大小:2097152
提供者:
epython
web代码审计与渗透测试
非常不错的文档,研究php代码审计的安全攻城师可以看看
所属分类:
网络安全
发布日期:2012-06-23
文件大小:2097152
提供者:
seaeast1992
wikto web网站内容监测工具
Wikto是一款基于C#编写的Web漏洞扫描工具,功能还是相当不错的,因为是完全开源的,对于有意编写此类工具的人来说是非常好的参考工具。 功能包含了Web爬虫、GoogleHack、Web服务器漏洞扫描等等,值得参考。 与Wikto类似的一款开源Web漏洞扫描工具是Nikto(http://www.cirt.net/),不过它是基于Perl的。 对于.NET开发者来说,Wikto是一款不可多得的非常成熟的开源Web安全审计工具.
所属分类:
管理软件
发布日期:2012-09-19
文件大小:1048576
提供者:
xuneng_123
承影web安全审计工具
承影web安全审计工具
所属分类:
网络安全
发布日期:2013-05-26
文件大小:811008
提供者:
qin1826681768
国产WEB漏洞扫描器
北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404,但支持多任务执行,支持延迟(降低速度,以免被安全软件拦截)同时少见的还有代码审计功能,可以让管理员快速进行白盒测试,网站代码中的隐藏*等检测,速度快…漏洞扫描软件仅自带了12种脚本,但却是可以扩展的,在软件的配置里,多数的功能都是可以自己更改的,软件同时拥有指纹识别功能,识别常见的CMS并提供渗透方案,本软件还具备的一个特色功能是
所属分类:
其它
发布日期:2014-01-10
文件大小:1048576
提供者:
frenized_ox
WEB漏洞扫描器 – 北极熊扫描器
北极熊扫描器是一款简单的WEB扫描器,但是功能却是非常丰富,除了基础性的二级域名检测和C段之外,额外提供了搜索引擎抓取站点。可惜的是目录扫描暂时无法跳过假的404,但支持多任务执行,支持延迟(降低速度,以免被安全软件拦截)同时少见的还有代码审计功能,可以让管理员快速进行白盒测试,网站代码中的隐藏*等检测,速度快…漏洞扫描软件仅自带了12种脚本,但却是可以扩展的,在软件的配置里,多数的功能都是可以自己更改的,软件同时拥有指纹识别功能,识别常见的CMS并提供渗透方案,本软件还具备的一个特色功能是
所属分类:
其它
发布日期:2014-01-10
文件大小:1048576
提供者:
frenized_ox
白帽子讲web安全
第一篇 世界观安全 第 1 章 我的安全世界观 ................................................................................................ 2 1.1 Web 安全简史 ............................................................................................. 2 1.1.1 中国黑客简史 ....
所属分类:
网络安全
发布日期:2014-01-16
文件大小:3145728
提供者:
heaven_zhu_1
WEB安全编程技术规范
WEB安全编程技术规范,非常详细,适合开发以及代码审计参考
所属分类:
网络安全
发布日期:2014-02-23
文件大小:618496
提供者:
baofengzhang
web安全扫描器wvs9
非常不错的一款国外网站安全审计软件,可对SQL注入、跨站攻击、远程shell等类型漏洞进行全站扫描,是一款非常好用的网站安全检测工具。
所属分类:
系统安全
发布日期:2015-03-31
文件大小:28311552
提供者:
urhero
Java Web 工程源代码安全审计实战的第 1 部分.pdf
本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。
所属分类:
其它
发布日期:2018-08-16
文件大小:474112
提供者:
guohh2003
Java Web 工程源代码安全审计实战的第 2部分.pdf
本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。
所属分类:
其它
发布日期:2018-08-16
文件大小:688128
提供者:
guohh2003
Java Web 工程源代码安全审计实战的第 3 部分.pdf
本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。
所属分类:
其它
发布日期:2018-08-16
文件大小:872448
提供者:
guohh2003
Java Web 工程源代码安全审计实战的第 4 部分.pdf
本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。
所属分类:
其它
发布日期:2018-08-16
文件大小:167936
提供者:
guohh2003
Web数据库安全 审计追踪与备份双管齐下
审计是一种监视措施,跟踪记录有关数据的访问活动。审计追踪把用户对数据库的所有操作自动记录下来,存放在审计日志中(Audit Log)。记录的内容一般包括:操作类型(如修改、查询、删除),操作终端标识与操作者标识,操作日期和时间,操作所涉及到相关数据(如基本表、视图、记 录、属性等),数据库的前象和后象等。利用这些信息,可以进一步找出非法存取数据的库人、时间和内容等。数据库管理系统往往都将其作为可选特征,允许相应的操作语句可灵活的打开或关闭审计功能。
所属分类:
其它
发布日期:2020-03-03
文件大小:52224
提供者:
weixin_38674616
009-Web安全基础5 - 文件处理漏洞.pptx
Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本*到web服务器上,直接控制web服务器。 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞 下载服务器任意文件,如脚本代码、服务及系统配置文件等 可用得到的代码进一步代码审计,得到更多可利用漏洞
所属分类:
网络安全
发布日期:2020-10-11
文件大小:939008
提供者:
z2003202
WEB安全审计
评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,这方面的攻击往往不太容易,但也要防范于未然。Web入侵分为两个步骤,首先是前期的渗透工作,而后是提权工作。渗透程度有深浅,要看Web服务器的安全程度。浅则窃取一些用户账号相关信息,深则获得管理员账号。最常用的渗透手段是SQL注入、XSS(跨站)、上传漏洞。这里只从防御的角度阐述。1.泄露敏感信息—攻击者可以获取后台数据库的种类、版本,操作系统信息,数据库名、表名、字段名以及数据库中的
所属分类:
其它
发布日期:2021-03-01
文件大小:200704
提供者:
weixin_38656297
WEB安全审计
评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,这方面的攻击往往不太容易,但也要防范于未然。Web入侵分为两个步骤,首先是前期的渗透工作,而后是提权工作。渗透程度有深浅,要看Web服务器的安全程度。浅则窃取一些用户账号相关信息,深则获得管理员账号。最常用的渗透手段是SQL注入、XSS(跨站)、上传漏洞。这里只从防御的角度阐述。1.泄露敏感信息—攻击者可以获取后台数据库的种类、版本,操作系统信息,数据库名、表名、字段名以及数据库中的
所属分类:
其它
发布日期:2021-02-20
文件大小:200704
提供者:
weixin_38687968
jumpserver:JumpServer是全球首款开源的堡垒机,是符合4A的专业运维安全审计系统-源码
JumpServer多云环境下更好用的堡垒机 安全通知 2021年1月15日JumpServer发现远程执行漏洞,请速度,非常感谢*Hackerone bug赏金计划的React性(瑞典)向我们报告了此BUG JumpServer是全球首款开源的堡垒机,使用GNU GPL v2.0开源协议,是符合4A规范的运维安全审计系统。 JumpServer使用Python / Django主要进行开发,并遵循Web 2.0规范,配备了领先的Web Terminal方案,交互界面外观,用户体验好。
所属分类:
其它
发布日期:2021-02-05
文件大小:6291456
提供者:
weixin_42134168
«
1
2
3
4
5
6
7
8
9
10
»