我正在寻找一种自动模糊我的应用程序或扫描它的漏洞的方法.请假设我的黑客知识是0.此外,源是在我的本地主机上所以我需要一种方法在本地模糊它而不依赖于互联网连接.一些安全专家可以给我一些提示或建议吗?我不确定哪种选择最好.
编辑:
感谢您努力回答,但到目前为止似乎都没有说明问题.我想更具体(因为它有助于提问)但不影响我的意见,或者听起来像我在宣传一个特定的产品.我正在寻找像马鹿这样的东西(很遗憾提到名字,但不得不,因为答案到目前为止,学习sql注射,xss等显然不是真正的"专家"这个问题的答案.我已经知道这些(认真,这个问题听起来像是一个不了解安全问题的人会问的吗?)
我不是在问我是否应该测试,我在问我应该怎么测试.我已经决定采用自动化(除非有人给我一个证明它没用的专家答案,否则这个决定没有回头路),所以请尊重我想要自动化的决定.我不想通过每个编译的xss,sql注入等黑客列表,并自己手动尝试对我的网站(甚至黑客不破解这种方式).获得问题的任何人都可获得超级额外积分.
有些人问为什么不学习. 最好的做法(我知道)与了解黑客行为不同.有些人想说他们是一个翻转硬币,但我绝对不同意:)因此我需要一个具有"黑客心态"的人的保护工具.事实上,你应该怎么做才会受到伤害;)专家的答案请来自那些知道的人.
有些服务可以自动扫描漏洞.他们不会抓住一切,但会帮助你发现问题.您最好的选择是使用这些服务之一并学习一些安全最佳实践.
开始学习sql注入和跨站点脚本.这些是最大和最容易修复的漏洞.
防御性编程是恕我直言,每个程序员都应该学习的技能.
没有什么可以替代自己理解这些问题.
京公网安备 11010802040832号 | 京ICP备19059560号-6 