Whisker/Libwhiske是rCGI缺陷扫描软件和库,也是一款开放源码的扫描软件。Whisker是一款非常好的HTTP服务器缺陷扫描软件,能扫描出大量的已知安全漏洞,特别是些危险的CGI漏洞,支持Linux/BSD/Unix/Windows系统。Libwhisker是一个用perl编写的由Whiskerr使用的程序库,通过它你可以创建自己HTTP扫描器。
这几种工具都比较好用,但最好还是用N-Stealth,功能不错,使用简单。下面我就以N-Stealth来介绍。
请先安装N-Stealth软件。下面介绍N-Stealth的使用:
首先在N-Stealth启动后的主画面输入你要扫描的网站或地址,如下图所示:
我们在地址栏输入本地主机名,端口设置为80。
然后按下程序界面上的Start Scan 按钮来开始扫描。当扫描完成后显示下列结果:
你按界面上Summary按钮可以看简报,按Generate按钮生成html或xml报告。打开报告可看到以下结果:
可以看到N-Stealth发现了7个漏洞。漏洞的详细介绍可以在报表中的列表中看到。
当发现了这些漏洞后我们任何解决呢?通常的方法就是在服务器软件的网站上下载最新补丁。但这种方法存在着缺陷,因为服务器软件的开发商在内部测试中不可能将系统中的所有bug 找出来,即使发布了软件后,被发现的漏洞也只会是其中的很小一部分,将来还会不断的有新的安全问题出现,这就是说黑客有可能通过没有找出的漏洞攻击你。既然这个方法有缺陷,那还有没有更好的方法?有!这就是AppRock应用防火墙。AppRock应用防火墙可以阻止将应用行为用于恶意目的的浏览器和HTTP攻击。这些攻击包括利用特殊字符或通配符修改数据的数据攻击,设法得到命令串或逻辑语句的逻辑内容攻击,以及以账户、文件或主机为主要目标的目标攻击。
我们安装AppRock应用防火墙后,使用AppRock应用防火墙动态策略学习,在可信任用户与应用互动时学习合法应用逻辑,然后建立有效的针对Web内容交互的安全策略数据库,通过建立的安全策略数据库对应用服务器进行保护。下面是使用AppRock应用防火墙后用N-Stealth扫描工具进行扫描的结果:
从上图我们可以看到使用AppRock应用防火墙进行保护后漏洞数为0。从前面的举例与对比中,使用AppRock应用防火墙可以更好的使用和保护你的web。
