软件星级:3分
WEB精灵是一款由Hellosec信息安全小组专为WEB站长推出的网络安全软件,软件能够有效模拟黑客对网站发起的常见攻击手段,从而帮助站长及时发现网站漏洞所在位置,及时进行修复补漏,为站长提供安全预警信息。
1、软件横幅附带波浪特效,滑动鼠标体验一下
2、自动过滤无效漏洞地址,只显示正确漏洞地址
3、有效识别CMS建站系统,更多CMS正在添加中
4、全自动检测是否存在Ghost拿Shell漏洞
1、基于应用的检测技术
它采用被动的、非破坏性的办法检查应用软件包的设置,发现安全漏洞。
2.基于主机的检测技术
它采用被动的、非破坏性的办法对系统进行检测。通常,它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此,这种技术可以非常准确地定位系统的问题,发现系统的漏洞。它的缺点是与平台相关,升级复杂。
3.基于目标的漏洞检测技术
它采用被动的、非破坏性的办法检查系统属性和文件属性,如数据库、注册号等。通过消息文摘算法,对文件的加密数进行检验。这种技术的实现是运行在一个闭环上,不断地处理文件、系统目标、系统目标属性,然后产生检验数,把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。
4.基于网络的检测技术
它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃 它利用了一系列的脚本模拟对系统进行攻击的行为,然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞,也容易安装。但是,它可能会影响网络的性能。