對于每一個站長而言,保證網(wǎng)站的后臺安全都是非常重要的工作,因此對后臺安全進行掃描是必不可少的工作。御劍后臺掃描工具是一款網(wǎng)站后臺安全掃描工具,幫助各位站長防御網(wǎng)站風(fēng)險,保障網(wǎng)站的正常運行。
全掃描技術(shù)主要分為兩類:
主機安全掃描技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)。
網(wǎng)絡(luò)安全掃描技術(shù)主要針對系統(tǒng)中不合適的設(shè)置脆弱的口令,以及針對其它同安全規(guī)則抵觸的對象進行檢查等;
而主機安全掃描技術(shù)則是通過執(zhí)行一些腳本文件模擬對系統(tǒng)進行攻擊的行為并記錄系統(tǒng)的反應(yīng),從而發(fā)現(xiàn)其中的漏洞。
工作方式
爬蟲將參考robots.txt和sitemap.xml爬過整站鏈接,對網(wǎng)站結(jié)構(gòu)進行樹形展示。
對發(fā)現(xiàn)的每個頁面進行檢查和自動化掃描。
如果發(fā)現(xiàn)漏洞存在,UnisWebScanner顯示相關(guān)的POST字段、HTTP響應(yīng)頭、影響鏈接及解決建議。
掃描完畢后,可以選擇對存在的漏洞進行漏洞驗證。如果漏洞真正存在,可通過手工檢測可獲得數(shù)據(jù)庫的敏感信息。
對于每次的掃描任務(wù),可以保存為工程,也可以打開已保存的工程繼續(xù)掃描。
報告管理器提供專業(yè)的定制化報告。