iT邦幫忙

0

SQL Injection的自動化測試工具

fishk 2008-05-27 23:53:0112889 瀏覽
  • 分享至 

  • xImage

有人使用過任何SQL Injection的自動化測試工具, 麻煩推薦一下.

魯大 iT邦高手 1 級 ‧ 2008-05-28 22:41:17 檢舉
最近駭客對這個的攻擊越來越多了
不防不行啊..
圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 個回答

52
lucifer666
iT邦研究生 5 級 ‧ 2008-05-28 09:56:46
最佳解答

寫一次回答可以貼到兩個問題:P

如果要免費工具,用 Paros
http://www.parosproxy.org/index.shtml
不過你的主機要好一點,而且這軟體狀態不是很穩定,最好不要掃太大的站

要錢的話
Acunetix ,最便宜,也是國內盜版最多的 web scanner ,公家單位很多人都用這套
國內很多公司也為了省成本,用這套軟體的掃瞄結果直接混充滲透測試報告
效果普普,誤判和漏判都很高,看報告的人最好要有能力分析和辨別誤判的情形
(當然漏判的你沒辦法)

比較好一點的
HP (SPI Dynamics) WebInspect
IBM (Watchfire) AppScan
在掃瞄能力上、使用者操作和直接驗證弱點方面,都作得很不錯,
前面提到的 Acunetix 記得就是跟其中一家買技術。

據說前者的功能未來會整進HP Mercury 裏
後者的功能會整進 IBM Rational

我要發表回答

立即登入回答