今年,雅虎正式同意支付5000万美元的赔偿金,用于免费信用监控服务。在2013年,雅虎发生最大的信息泄露事件,超过30亿个账号被黑客盗取。2022年,雅虎公司将核心业务出售给Verizon,已经变成Verizon通信公司旗下的子公司。
目前,网络安全已经是不可避免的话题,不止各大型公司,我们个体的隐私安全都存在威胁,所以ddos.cc在这里为各位看官提供3个适用于个体扫描Wed漏洞的网络安全工具。
1. Burp Suite
Burp Suite 是一个平台,平台上有着多种类型的工具,Burp Suite为这些工具设计了许多接口,连接便利。专业版中的Scanner功能,使用后可以自动发现web 应用程序的安全漏洞。Burp Suite 也有免费试用版,但是功能受到限制。
2. Nikto
Nikto 是一个开放源代码的 Web 服务器扫描程序,可以对网页服务器进行全面的扫描,包括有潜在危险的文件、服务器版本以及特定服务器问题。功能虽然很强大,但是由于版本更新很慢,一些最新出现或者危险的问题可能无法检测出来。
3. Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner分为免费版以及收费版,是一款较为知名的网络漏洞扫描工具,可以准确检测出系统漏洞、SQL注入以及跨站攻击等。那么Acunetix Web Vulnerability Scanner是如何开始工作的?
首先通过链接以及robots.txt对整个网站进行扫描,映射出站点文件的详细信息,然后模拟黑客攻击对每一个页面进行漏洞攻击,在发现漏洞后,Acunetix Web Vulnerability Scanner会在"警告节点"标记此漏洞,最后扫描完成后会将文件保存,比较之前的结果形成报告。