据我所知,这些产品分为两类 - 扫描服务,如McAfee,Comodo等,以及工具,如Burp Proxy,HP的WebInspect,CodeScan等。
在一个理想的世界中,我会每天使用一些主动扫描某个URL(目标是LAMP堆栈)的东西(或者如果它是一个独立的工具,则根据需要),但我有点担心独立工具的覆盖范围和更新频率。 (可能会根据需要更新McAfee等“远程”扫描仪。)
我也遇到了一些独立工具的问题(不记得哪一个),这些工具在我们的URL重写系统中设法让自己迷失了(在游戏中有一个分面搜索,所以你可以想象得到的东西相当深入URL前面。)
因此,我只是想知道人们对这些产品的体验以及独立工具是否与扫描服务相悖。
(顺便说一句,我知道Penetration testing tools - 我只是想知道自那时以来情况是否发生了变化)
答案 0 :(得分:1)
我已经完成了渗透测试和exploit development。我可以从第一手经验告诉你,黑客攻击不只是解雇一些工具。有时工具可以让生活更轻松,但如果你不知道自己在做什么,那么工具就无济于事了。
如果您想知道您的系统是安全的,那么您需要更高技能的黑客入侵.PCI-DSS是信用卡处理所需的认证,要求您定期在您的服务器上进行渗透测试。如果您想拥有一台非常安全的服务器,那么您应该采用定期渗透测试。
Web服务器的一个非常好的安全措施是Web应用程序防火墙(WAF)。 PCI-DSS也要求WAF。 Mod_security是免费的开源WAF。 Mod_Security可用于防止数百种不同类型的攻击。对于渗透测试人员来说,WAF可能是一场噩梦,也可能是黑客。