可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码?
我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗?
浏览 0提问于2010-12-18得票数 0
3回答
我在我的变量上使用了mysql_real_escape_string(),但在查看我的日志时,我注意到来自某人的输入流,其中的条目如下:编辑:我看不到任何损坏,但网站上的大多数输入区都被多次尝试过。
浏览 2提问于2013-01-27得票数 4
我们被要求在我们的服务器中执行漏洞扫描,这些漏洞扫描将使用支付卡处理事务作为符合PCI要求的一项要求。PCI DSS授权这种扫描必须由ASV完成。
我应该从这次扫描的结果中得到什么?这个扫描对应什么类型的扫描?像端口扫描像nmap扫描吗?它像网络服务扫描一样像nessus扫描吗?它像一个应用程序漏洞扫描吗?它是五倍的吗?ASV是
浏览 0提问于2016-03-17得票数 4
2回答
(FreeBSD) DAV/2 PHP/4.4.7和Suhosin-Patch mod_ssl/2.2.6 OpenSSL/0.9.8e) http=-方法:获取头后选项跟踪mysql我使用VPN连接到服务器,每次使用漏洞扫描器,连接都会冻结。不确定这是否是由于数据包的大小,但它们不工作。Acunetix扫描器确实可以工作,但它与我试图测试的内容无关,因为服务器上没有web应用程序。我假设机器被设置为检测漏洞扫描器,所以我
浏览 0提问于2012-08-21得票数 1
回答已采纳
我有一个关于安排漏洞扫描和评估工作的问题。是否应该在系统/应用程序设计或配置发生更改时启动此练习?由于不遵守变更管理协议/程序所产生的风险并不是漏洞扫描器的直接责任,因此,如果不通过变更控制系统和其他手段(审计等)来处理这种风险,则该风险并不是直接责任。当我知道是否遵循了适当的变更管理流程时,我为什么要浪费时间评估风险/测试
浏览 0提问于2013-01-23得票数 1
回答已采纳
我在我的ubuntu服务器中使用mysql-社区服务器(mysql 14.14 distride5.5.46,用于(x86_64))。在我们最近的漏洞扫描中,我们收到了很多应用CVE-2016-XXXX的建议。根据来自ubuntu站点的建议,我需要升级到5.5.50来解决所有漏洞。请提出实现这一目标的最佳做法。
浏览 0提问于2016-09-09得票数 -4
我在网上有一个网站,当我用webcruiser(网络漏洞扫描器)软件扫描网站时,它发现了Xpath注入的结果。我想知道有mysql数据库的网站是否容易受到这种攻击
提前感谢您的帮助
浏览 2提问于2011-11-03得票数 1
回答已采纳
1回答
在具有Nessus的Linux/Unix服务器上执行经认证的漏洞扫描,在端口tcp/0上发现数千个漏洞。
IANA预留端口(tcp/0)如何处理流量?这些漏洞是对的还是假的?如何对端口tcp/0下显示的漏洞进行补救?
浏览 0提问于2018-02-03得票数 12
回答已采纳
1回答
我想在Azure SQL server和数据库级别上以语法的方式打开“漏洞评估扫描”。应该再发生一次。
我正在处理的项目有许多调用Az模块的power shell脚本。您知道我应该调用哪些Az模块来将“漏洞评估扫描”设置为重新发生吗?
浏览 17提问于2022-05-19得票数 0
回答已采纳
我有一个带有Ubuntu12.10服务器版本的VPS,我从公共/大学连接到它。我在上面托管了一些web应用程序。我一直关心安全问题。为了有一个安全的VPS,需要检查哪些特性?
浏览 0提问于2013-03-06得票数 2
1回答
我用Acunetix漏洞扫描器扫描了我的web应用程序,它说没有指定php.ini内容类型。
memory_limit = 64M;upload_max_filesize = 10M;
sql.safe
浏览 1提问于2015-12-30得票数 0
我想安装mysql。我使用了'npm‘,我得到了这个eror:找到了一个关键的严重性漏洞,运行npm audit fix来修复它们,或者使用npm audit来获取详细信息。到目前为止,在0.847中,修正了137个扫描包中的1个漏洞中的0,1个漏洞需要手动检查,无法更新
浏览 0提问于2020-10-08得票数 0
1回答
我正在配置我的服务器,并使用trivy扫描漏洞。Trivy发现了许多带有cve代码的高度和关键的漏洞--我是在服务器上运行它,还是在服务器上运行的容器映像上运行它。更确切地说:我已经运行了apt更新、apt升级和apt dist升级,但是trivy仍然发现了许多高度和关键的漏洞。是否有任何开放源码&#x
浏览 0提问于2022-06-28得票数 -1
回答已采纳
3回答
您的公司如何跟踪在接收漏洞扫描报告和修补漏洞之间发生的漏洞管理信息?在稍后的日期,您进行另一次扫描(扫描B): Vuln 2 Vuln 4
将漏洞信息与补救决定(无论是否进行补救)一起放入大型主电子表格中,并手动更新它将允许您跟踪漏洞决策,因此您不会不断地从扫描到扫描重新评估相同的漏洞(在上面的示例中是第2和第3种漏洞)。是否
浏览 0提问于2019-01-07得票数 1
当使用Acunetix和w3af等工具进行web漏洞评估时,是否值得在多种类型的web服务器(Apache等)上安装相同的web应用程序?如果在扫描结果中发现不同web服务器之间的差异,那么会发现哪些类型的漏洞?另外,请记住,我只是在测试web应用程序;我没有测试Apache、PHP、MySQL等等。
浏览 0提问于2015-02-08得票数 5
1回答
目前,在TeamCity上,我们有一个Fortify扫描,作为构建步骤之一。扫描完成后,我将通过.xml文档进行解析,并从扫描中获取漏洞计数。现在,计数被回显回TeamCity中的构建日志。我的问题是,如何进行漏洞计数并将其包含在通知电子邮件中?我不想为我想要包含的一个变量构建一个全新的电子邮件模板。我知道我可以扩展通知模板模型,但这是添加变量的最简单方法吗?Fortify扫描是从批处理文件中运行的,是否有更简单的方法可以设置全局变量以检索TeamCity中的计数
浏览 1提问于2017-04-12得票数 0
回答已采纳
我正在用Nessus扫描一些服务器,有些事情我不明白。Nessus检测到web服务器是Apache/2.2.16 (在Debian上)。如果您转到,您可以看到许多影响Apache版本的漏洞。然而,Nessus没有发现与这些漏洞相关的任何漏洞。例如,插件50070“Apache2.2> 2.2.17多个漏洞”没有触发。我已经检查这个插件和所有可用的插件都激活了(我做了一个完整的扫描,所有插件都激活了)。
因此,我的问题是,为什么Nessus没有通知我,我正在运行一个带有上列
浏览 5提问于2014-04-26得票数 1
1回答
脆弱性管理101
、、
从Nessus或Qualys看一份典型的漏洞扫描报告,大多数人都感到恐惧、迷茫,基本上问题多于答案。例如,我到底该如何处理所有这些发现?据我所知,漏洞管理过程可以分为四个步骤(不提它与补丁、更改、风险管理的密切关系):评估脆弱性报告脆弱性
漏洞扫描器评分/风险等级及其如何与您的org.我的意思是,漏洞可能取决于上述分数以外的其他一些因素,漏洞扫描器
浏览 0提问于2021-03-01得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
