一些網站相關的弱點掃描軟體連結:
Web Scanner:兩套都有試用版可以下載。
1. N-Stealth
2. SyHunt
Web AP Scanner:似乎只有 Paros 有試用版。
1. Paros:這套的用法比較奇妙,他會開一個 proxy 在 8080,將你的瀏覽器的 proxy 設在 localhost:8080 以後,開始瀏覽你想掃描的網站,他會把瀏覽的網站網址抓到軟體裡,在你想掃描的網站上按 Spider (注意,此動作很耗資源,最好別拿太大的網站嘗試)然後再掃描。
2. Watchfire - AppScan® 6.0
3. SPI Dynamics WebInspect
4. Acunetix Web Vulnerability Scanner
以上和上篇的網址也可以在 HEMiDEMi找到。
另外上課還有學到使用 Windows 除非有需要類似中控統一派送安裝軟體之類的需求,不然最好是把 Remote Registry 服務給關了,不過我停止/停用四台電腦的這服務時似乎都會有錯誤訊息,不過重開機以後似乎都是正常的停用狀態,順便更新在這篇好了,以後裝完 Windows 就都改一改‧‧‧。
