V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fxjson
V2EX  ›  程序员

web 安全问题咨询

  •  
  •   fxjson · 105 天前 · 948 次点击
    这是一个创建于 105 天前的主题,其中的信息可能已经有所发展或是发生改变。

    我们公司做的软件是企业级 erp 之类的软件,今年各个企业好像特别关注安全,我看有的企业是用 sqlmap 扫码注入,有的企业使用上了 fofa ,不知道大家对于 web 安全相关的软件有哪些推荐的,之前一直关注 web 开发,对于使用工具不是特别懂,帮忙推荐下常用安全扫描工具

    3 条回复
    SP00F
        1
    SP00F  
       105 天前
    fofa 用来发现资产的……SQLMap 一般是配合爬虫的(大规模盲测的情况下)

    光漏扫 AWVS 、Nessus 、APPScan 、XRay 、Goby 等
    cnevil
        2
    cnevil  
       104 天前
    上面说的那些商业漏扫软件吧,不过只能说是凑合用,对于一些通用型或者已公开的各种漏洞具备一定的检测能力。。
    如果是企业自己的代码,不仅仅是为了合规的话,我觉得也可以考虑同步去做代码审计,白盒比黑盒效果要好,尤其一些未知一些漏洞,像哪里有个反序列化啊,基本只能靠审计了,黑盒很难测出来,相应的,对做审计的人要求很高。
    m0unta1n886
        3
    m0unta1n886  
       104 天前
    你们是做应用开发的,要做的应该是开发安全左移吧
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2863 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 32ms · UTC 07:49 · PVG 15:49 · LAX 23:49 · JFK 02:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.