漏扫工具
1、扫描web/服务
工具如:Netsparker
步骤:
(1)win7上安装Netsparker,并破解。
(2)启动Netsparker,并配置
1)待扫描网址
2)需要扫描的其他项目(如:语言类java、c、php等;数据库类mysql、access等)
3)扫描完成或主动暂停后,点击owasp Top 10 report来生成报告(英文)。
4)Google翻译
5)设计报告,如:
6)通知领导,指派技术人员修复或加固。
2、扫描源码
工具如:
(1)Fortity4.4(收费)
(2)TIPS(免费)
(3)VCG(免费)