小米啊 发表于 2009-11-13 15:46:15

搜索引擎应该怎么安全测试比较好呢,有没有比较好的安全测试工具呢

如题!

男孩子 发表于 2009-11-13 17:11:17

搜索引擎主要提供数据的查询,我觉得主要是检查是否存在SQL注入和XSS吧,再就是目录列表,不过这个一般应用服务器和web服务器配置正确是没有问题的。所以重点还是放在SQL注入和XSS。

比较不错的工具可以试试WebInspect和IBM AppScan,我对这两个比较熟悉,就推荐这两个吧。

小米啊 发表于 2009-11-14 12:15:43

回复 2# 的帖子

多谢!男孩子 提点!

小米啊 发表于 2009-11-19 19:27:54

AppScan 用了下感觉不错,比想象中的效果要好!
页: [1]
查看完整版本: 搜索引擎应该怎么安全测试比较好呢,有没有比较好的安全测试工具呢