可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
2回答
(FreeBSD) DAV/2 PHP/4.4.7和Suhosin-Patch mod_ssl/2.2.6 OpenSSL/0.9.8e) http=-方法:获取头后选项跟踪mysql我使用VPN连接到服务器,每次使用漏洞扫描器,连接都会冻结。不确定这是否是由于数据包的大小,但它们不工作。Acunetix扫描器确实可以工作,但它与我试图测试的内容无关,因为服务器上没有web应用程序。我假设机器被设置为检测漏洞扫描器,所以我
浏览 0提问于2012-08-21得票数 1
回答已采纳
3回答
我在我的变量上使用了mysql_real_escape_string(),但在查看我的日志时,我注意到来自某人的输入流,其中的条目如下:编辑:我看不到任何损坏,但网站上的大多数输入区都被多次尝试过。
浏览 2提问于2013-01-27得票数 4
我在我的ubuntu服务器中使用mysql-社区服务器(mysql 14.14 distride5.5.46,用于(x86_64))。在我们最近的漏洞扫描中,我们收到了很多应用CVE-2016-XXXX的建议。根据来自ubuntu站点的建议,我需要升级到5.5.50来解决所有漏洞。请提出实现这一目标的最佳做法。
浏览 0提问于2016-09-09得票数 -4
我在网上有一个网站,当我用webcruiser(网络漏洞扫描器)软件扫描网站时,它发现了Xpath注入的结果。我想知道有mysql数据库的网站是否容易受到这种攻击
提前感谢您的帮助
浏览 2提问于2011-11-03得票数 1
回答已采纳
我有一个带有Ubuntu12.10服务器版本的VPS,我从公共/大学连接到它。我在上面托管了一些web应用程序。我一直关心安全问题。为了有一个安全的VPS,需要检查哪些特性?
浏览 0提问于2013-03-06得票数 2
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
当使用Acunetix和w3af等工具进行web漏洞评估时,是否值得在多种类型的web服务器(Apache等)上安装相同的web应用程序?如果在扫描结果中发现不同web服务器之间的差异,那么会发现哪些类型的漏洞?另外,请记住,我只是在测试web应用程序;我没有测试Apache、PHP、MySQL等等。
浏览 0提问于2015-02-08得票数 5
我想安装mysql。我使用了'npm‘,我得到了这个eror:找到了一个关键的严重性漏洞,运行npm audit fix来修复它们,或者使用npm audit来获取详细信息。到目前为止,在0.847中,修正了137个扫描包中的1个漏洞中的0,1个漏洞需要手动检查,无法更新
浏览 0提问于2020-10-08得票数 0
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是将其服务限制为只提
浏览 0提问于2016-03-17得票数 4
我目前有一个java应用程序,它有几个组件,比如mysql。这些组件已经非常过时了。这些组件都在D;/磁盘上,但没有安装在C;/磁盘上(如所示,无法通过控制面板卸载它们)。我已经用nessus扫描了系统,但没有发现任何“漏洞”,因为组件没有安装。但我确信在我的系统上的java版本中有一些漏洞。有没有其他的选择?
浏览 0提问于2019-03-07得票数 0
当我将Nessus Professional漏洞扫描结果导出到HTML中时,结果将按主机列出。是否可以导出按漏洞列出的Nessus专业漏洞扫描结果?
浏览 0提问于2016-09-30得票数 1
回答已采纳
我们的IBM Cloud Container注册表中有一个漏洞扫描配置问题,我们为此获得了豁免。但是,问题id的字符串中包含/。问题id: application_configuration:mysql./etc/mysql
ibmcloud cr免除-添加--范围"*“--问题类型配置--问题-id”application_ configuration :mysql。/etc/mysql“
浏览 21提问于2020-02-21得票数 0
回答已采纳
2回答
我需要测试漏洞扫描器,如Nessus、Nmap等。我的老师告诉我,有一些已经准备好的网站(这些扫描器需要目标的IP地址来扫描)具有已知的漏洞,可以使用这些扫描器直接扫描,而无需在我的机器上安装本地设备。但我找不到合适的解决办法。你有什么建议吗?最好是我可以直接扫描的任何带有漏洞的IP地址。非常感谢各位。
浏览 0提问于2020-05-11得票数 0
回答已采纳
在我2003年的R2 SP2系统上,nessus的安全扫描已经从MS05-019号公告中找到了一个‘安全漏洞’,这个漏洞已经完全修补好了。CVE-2005-0048CVE-2004-1060CVE-2005-0688
该扫描是通过Hackerguardian.com进行的PCI<
浏览 0提问于2012-02-22得票数 4
回答已采纳
我有一个关于安排漏洞扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试漏洞</e
浏览 0提问于2013-01-23得票数 1
回答已采纳
1回答
在启用对数据库的远程mySQL访问(以及典型的所需my.cnf)更改的过程中,我使用了以下命令:mysql> update user set Host='123.123.123.123' where user='yourdatabaseUsername';另外,有什么推荐的工具可以用来扫描</em
浏览 3提问于2012-06-03得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
云直播
对象存储
腾讯会议活动推荐
腾讯云开发者
