安全漏洞扫描神器：揭秘网站漏洞检测之道

如何辨别一个网站是否存在安全隐患

检查网站漏洞需借助专业检测软件，以下列举了几种常用的工具：

1. Nikto

这是一款开源的Web服务器检测工具，能够对Web服务器的多个方面进行彻底的检验。其检测项目和插件不断更新，并能自动升级。Nikto能在较短时间内完成对Web服务器的检测，这在日志文件中表现明显。然而，并非每次检测都能发现安全问题，尽管大多数情况下都能找到。有些项目仅提供信息性检查，这类检查可能发现一些不存在安全漏洞的项目，但Web管理员或安全工程师可能并不了解。

2. Paros proxy

这是一款用于评估Web应用程序漏洞的代理程序，即一款基于Java的web代理程序，可评估Web应用程序的漏洞。它支持动态编辑/查看HTTP/HTTPS，改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序，hash计算器，以及一个可测试常见Web应用程序攻击的扫描器。

3. WebScarab:

它可以分析使用HTTP和HTTPS协议进行通信的应用程序，WebScarab可以用最简单的方式记录它观察的会话，并允许操作人员以各种方式观察会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态，那么WebScarab就可以满足你的需求。无论是帮助开发人员调试其他方面的难题，还是允许安全专业人员识别漏洞，它都是一款不错的工具。

4. WebInspect：

这是一款功能强大的Web应用程序检测工具。SPI Dynamics的这款应用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。它还可以检查一个Web服务器是否正确配置，并尝试一些常见的Web攻击，如参数注入、跨站脚本、目录遍历攻击等等。

5. Whisker/libwhisker:

Libwhisker是一个Perla模块，适用于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。Whisker是一款使用libwhisker的扫描程序。

6. Burpsuite：

这是一个可用于攻击Web应用程序的集成平台。Burp套件允许攻击者将人工和自动技术相结合，以列举、分析、攻击Web应用程序，或利用这些程序的漏洞。各种Burp工具协同工作，共享信息，并允许将一种工具发现的漏洞作为另一种工具的基础。

7. Wikto:

可以说这是一个Web服务器评估工具，它可以检查Web服务器中的漏洞，并提供与Nikto一样的许多功能，但增加了许多有趣的功能部分，如后端miner和紧密的Google集成。它为MS.NET环境编写，但用户需要注册才能下载其二进制文件和源代码。

8. Acunetix Web Vulnerability Scanner:

这是一款商业级的Web漏洞检测工具，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作便捷的图形用户界面，并且能够创建专业级的Web站点安全审核报告。

9. Watchfire AppScan：

这也是一款商业类的Web漏洞检测工具。AppScan在应用程序的整个开发周期都提供安全测试，从而简化了部件测试和开发早期的安全保证。它可以扫描许多常见的漏洞，如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。

10. N-Stealth：

N-Stealth是一款商业级的Web服务器安全检测工具。它比一些免费的Web检测工具，如Whisker/libwhisker、Nikto等的升级频率更高。需要注意的是，实际上所有通用的VA工具，如Nessus、ISS Internet Scanner、Retina、SAINT、Sara等都包含Web检测部件。N-Stealth主要为Windows平台提供检测，但并不提供源代码。

网站已通过360安全监测，这意味着什么

你是否也被百度风险提示了？

如果是，那么你的网站肯定被黑了，360的安全平台只是一个辅助的作用，查看自己网站的百度收录，肯定收录了很多与自己网站不相关的内容快照。现在已经确定你的网站中了网站木马。

是这个Global.asa网站木马，检查下自己网站程序根目录下有没有这个文件，如果有，那恭喜你了！和我以前公司网站遇到的情况一样，文件名是Global.asa，我的网站使用的是开源的企业建站系统，一开始没注意过这个问题，就在昨天我的网站流量一下子跌到了低谷，当时我就怀疑是网站程序出现了问题，但是就是找不出毛病来。

后来经常访问网站的客户打电话告诉我说：“从百度打开你的网站会自动跳转到某些恶意网站上，并且会被360提示有木马病毒。自己本地输入网站，而不会出现跳转”于是在网上搜索了一些解决Global.asa木马的方法，首先用sinesafe的网站挂马检测工具检测了一下发现了许多一句话木马和大马，还搀杂着一些黑链。清除挂马后，网站稳定了一段时间，但是过一会又挂马了，反复出现挂马，到最后我才明白是网站程序有漏洞，然后找了国内最有名的网站安全公司，sine安全公司做的网站安全维护和挂马清理，至此网站挂马问题才彻底解决了，希望我的经历能帮到你。毕竟我是过来人！

帮助别人也是在帮助我自己！以下是关于网站防黑、防挂马方面的安全建议：

建站一段时间后总能听到什么什么网站被挂马，什么网站被黑。好像入侵挂马似乎是件很简单的事情。其实，入侵并不简单，简单的是你的网站的安全措施并未做好。

一：挂马预防措施：

一：挂马预防策略：

1、建议用户运用FTP途径进行网页的上传与维护，尽量避免安装ASP的上传工具。

2、定期对网站进行安全检查，具体可借助网络上的工具，例如sinesafe网站的挂马检测工具！

3、确保所有能够上传文件的ASP都实施身份验证！

4、ASP程序管理员的用户名和密码应复杂，不宜简单，并需定期更换。

5、从正规网站下载ASP程序，下载后修改数据库名称和存储路径，数据库文件名称也应复杂。

6、尽量不将后台管理程序的登录页面链接添加到网页上。

7、为避免程序存在未知漏洞，维护后可删除后台管理程序的登录页面，下次维护时再通过FTP上传。

8、定期备份数据库等重要文件。

9、日常加强维护，并留意空间中是否有来历不明的ASP文件。记住：付出努力，收获安全！

10、一旦发现被入侵，除非自己能识别出所有木马文件，否则应删除所有文件。

11、对ASP上传程序的调用必须进行身份验证，并仅允许可信人员使用上传程序。这包括各种新闻发布。

二：挂马修复策略：

1. 更改账户密码

   无论是商业还是非商业网站，初始密码大多为admin。因此，接到网站程序的第一步就是“更改账户密码”。

   账户密码应避免使用常见的密码，尽量使用字母、数字和符号的组合。此外，密码最好超过15位。如果使用SQL，应使用更为复杂的账户密码，避免使用“admin”等常见词汇，否则很容易被入侵。

2. 创建robots.txt

   robots.txt可以有效地防止黑客利用搜索引擎窃取信息。

3. 修改后台文件

   第一步：修改后台验证文件的名称。

   第二步：修改conn.asp，防止非法下载，也可在修改conn.asp后对数据库加密。

   第三步：修改ACESS数据库名称，越复杂越好，如有条件，可更换数据所在目录。

4. 限制登录后台IP

   此方法最为有效，每位虚拟主机用户都应具备此功能。如果IP不固定，则每次维护时需要更改，以确保安全。

5. 自定义404页面及自定义传送ASP错误信息

   404页面可以帮助黑客批量查找后台重要文件，并检查网页是否存在注入漏洞。

   ASP错误信息可能会向不明来意者传递对方想要的信息。

6. 谨慎选择网站程序

   注意网站程序是否存在漏洞，心中应有明辨是非的尺度。

7. 谨慎处理上传漏洞

   据悉，上传漏洞往往是最简单也是最严重的，黑客或骇客可以轻松控制你的网站。

   可以禁止上传或限制上传文件类型。如不熟悉，可寻求专业做网站安全的sinesafe公司帮助。

8. cookie保护

   登录时尽量避免访问其他站点，以防止cookie泄露。退出时务必点击退出并关闭所有浏览器。

9. 目录权限

   管理员应设置重要目录的权限，防止非正常访问。例如，不要给上传目录执行脚本权限，不要给非上传目录写入权限。

10. 自我测试

    现在网上有很多黑客工具，可以用来测试网站是否安全。

11. 例行维护

    a. 定期备份数据。最好每日备份一次，下载备份文件后，应及时删除主机上的备份文件。

    b. 定期更改数据库名称和管理员账户密码。

    c. 通过WEB或FTP管理，查看所有目录体积、最后修改时间以及文件数，检查文件是否有异常，以及查看是否有异常的账号。

    网站被挂马是普遍现象，但也是每个网站运营者的心头之患。你是否因为网站和服务器频繁被入侵挂马而想过放弃？你是否因为对网站技术不太了解而耽误了网站的运营？你是否因为精心运营的网站反复被黑客入侵挂马而感到困惑和无助？如有条件，建议找专业做网站安全的sine安全公司进行安全维护。