安全

Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞

八 30th

gjw_apparitor发表在安全 | 265 views

1个评论

Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞
详细信息:http://www.nsfocus.net/vulndb/17605

漏洞攻击工具:http://seclists.org/fulldisclosure/2011/Aug/175
需要安装perl扩展模块:
# perl -MCPAN -e ‘install Parallel::ForkManager’

原创文章,转载请注明: 转载自gjw_apparitor 博客

本文链接地址: Apache HTTP Server畸形Range选项处理远程拒绝服务漏洞

,

网络安全扫描器 nessus

四 8th

gjw_apparitor发表在安全 | 272 views

没有评论

网络安全扫描器 nessus

主站:http://www.nessus.org/products/nessus

一、简介:
Nessus 被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。Nessus对个人用户是免费的,只需要在官方网站上填邮箱,立马就能收到注册号了,对应商业用户是收费的。

二、安装

# wget 'http://downloads.nessus.org/nessus3dl.php?file=Nessus-4.4.1-es5.x86_64.rpm&licence_accept=yes&t=e74c9c5a5bf35e323148101d90120cbe'
#  rpm -ivh Nessus-4.4.1-es5.x86_64.rpm
去注册一个帐号,邮箱要填写真实的 会有个激活码发到你的邮箱。
# http://tenable.com/products/nessus/nessus-plugins/register-a-homefeed
激活并下载插件。
# /opt/nessus/bin/nessus-fetch --register D626-E948-E2CD-E9D6-7AF1
Your activation code has been registered properly - thank you.
Now fetching the newest plugin set from plugins.nessus.org...
Your Nessus installation is now up-to-date.
If auto_update is set to 'yes' in nessusd.conf, Nessus will
update the plugins by itself.

更多 >

原创文章,转载请注明: 转载自gjw_apparitor 博客

本文链接地址: 网络安全扫描器 nessus

网站安全检测工具 Rational AppScan

四 7th

gjw_apparitor发表在安全 | 211 views

没有评论

Rational AppScan 是专门面向 Web 应用安全检测的自动化工具,是对 Web 应用和 Web Services 进行自动化安全扫描的黑盒工具。它不但可以简化企业发现和修复 Web 应用安全隐患的过程(这些工作以往都是由人工进行,成本相对较高,效率低下),还可以根据发现的安全隐患,提出针对性的修复建议,并能形成多种符合法规、行业标准的报告,方便相关人员全面了解企业应用的安全状况。
利用 Rational AppScan,应用程序开发团队在项目交付前,可以对所开发的应用程序与服务进行安全缺陷的扫描,自动化检测 Web 应用的安全漏洞,从网站开发的起始阶段就扫除 Web 应用安全漏洞。

IBM Rational AppScan 下载:
download2.boulder.ibm.com/sar/CMA/RAA/00jq2/0/7.8.0.2-AppScan_Setup.exe

破解补丁:
www.vdisk.cn/down/index/4760606A4753
使用很简单,扫描完后还可以生成报告,都是中文的很方便。

原创文章,转载请注明: 转载自gjw_apparitor 博客

本文链接地址: 网站安全检测工具 Rational AppScan