PHP安全漏洞的渗透测试

Question

我正在做一篇关于“识别和测试网站安全漏洞”的本科生研究论文。最初，我认为我应该手动测试，因为我在我的方法中指定，我只测试几个选定的漏洞，即SQL注入，跨站脚本，错误报告，会话劫持和输入验证。但当我继续研究时，我发现所有的文章和教程都建议使用软件。

我有几个我的伙伴管理的网站，所以我想在他们的网站上进行测试。我正在检查半打网站上的一些漏洞。我应该使用渗透测试工具，还是只做动态渗透测试而不使用软件？

Answer 1

归根结底，这一切都是您想要的；您可以使用Burp Suite，这是一个很棒的手动测试工具，它有一个很好的在线社区和资源，允许您高效地执行笔测试。

您可能想尝试自动web应用程序扫描程序，例如IMO漏洞扫描程序，它还附带手动五层测试工具和站点的自动爬行和扫描(这是很棒的Acunetix )。他们还提供免费的14天试用，这应该足以满足您的目的。

我一直认为，测试应该从上面提到的自动化软件工具开始，并通过手动干预来加强，以确保您有效地测试了应用程序。

没有正确或错误的方法，但是上面的方法是许多人选择的方法。你可能还想读一下Dafydd Stuttard和Marcus Pinto写的“黑客手册”。这对web应用程序、如何穿透它们以及如何保护它们提供了一个很好的概述。

您可以使用Nmap和OpenSSL等实用工具来确认或尝试发现应用程序中的漏洞。

Answer 2

我个人喜欢并推荐的web漏洞扫描程序是Punk Spider scanner .It检测XSS、SQL注入、SQLI漏洞、配置不佳的PHP代码、薄弱的身份验证系统等等。