黑客如何检测网站漏洞？看完这篇文章我们每人都是安全专家！

所谓的网络安全和漏洞搜寻一直都是“道高一尺魔高一丈”，二者斗争不断，即使是普通用户也会发现程序中的bug，不论测试人员多么严格，或者都有不涉及功能和安全性都难以被直观发现。就好吧那地图这款产品来说，很多家都曾推出过相应产品。比如“高德地图、百度地图、搜狗地图……”等等产品数不胜数，但为何最终是百度地图这款产品最终占据脚跟了呢？

归根结底是其用户基数大，几家的数据其实同时来自于一样的上游公司，因为有勘探权力的也就那么几家。即使勘探地图人员再多也不可能做到每条大家小巷完全走遍。数据拿过来总是有疏漏的地方，不过百度自己用户基数大，可以随时纠错，因此显着功能更加“先进”。

针对于网站是一个道理，没有十全十美的网站程序，可能大站用户量大，客户纠错能力强。外加团队本身也有比较强的意识和安全能力，所以一般的黑客无从下手。而向许多小站，都是基于一键建站系统来完成的。因此网站有许多不成熟的地方，模板自身就存在漏洞。

黑客是如何寻找网站漏洞的？

其实黑客也不是神，其本身精力也有限，水平也是参差不齐。更多是使用一些自动扫描的工具，本次新睿云就对一些黑客用的工具进行一些曝光！

1.AWVS

Acunetix Web Vulnerability Scanner是一个网站及服务器漏洞扫描软件。

自动的客户端脚本分析器，允许对Ajax和Web 2.0应用程序进行安全性测试。

业内最先进且深入的SQL注入和跨站脚本测试。

高级渗透测试工具，例如HTTP Editor和HTTP Fuzzer。

可视化宏记录器帮助您轻松测试web表格和受密码保护的区域。

支持含有CAPTHCA的页面，单个开始指令和Two Factor（双因素）验证机制。

丰富的报告功能，包括VISA PCI依从性报告。

高速的多线程扫描器轻松检索成千上万个页面。

智能爬行程序检测web服务器类型和应用程序语言。

Acunetix检索并分析网站，包括flash内容、SOAP和AJAX。

端口扫描web服务器并对在服务器上运行的网络服务执行安全检查。

2.WebInspect

WebInspect是一个Web应用程序安全评估工具，可帮助识别Web应用程序层内的已知和未知漏洞。它还可以帮助检查Web服务器的配置是否正确，并尝试进行常见的Web攻击，例如参数注入，跨站点脚本，遍历目录等。它由Spidynamics生产，现在隶属于HP。

步骤1：深入研究

Micro Focus WebInspect是一种自动化的动态测试解决方案，它可以发现配置问题，并识别正在运行的应用程序中的安全漏洞并确定优先级。它模仿了现实世界中的黑客技术，并提供了对复杂Web应用程序和服务的全面动态分析。WebInspect仪表板和报告为组织提供了可视性和应用程序的准确风险状况。

步骤2：内部环境

WebInspect使您可以在动态扫描期间在代码级别观察应用程序对攻击的反应，识别和爬网更多应用程序以扩大攻击面的覆盖范围，并提供堆栈跟踪和SQL查询以确认漏洞。

步骤3：可行的报告

创建符合您业务需求的灵活，可扩展和可扩展的报告。在上下文中突出显示HTTP请求和响应，以立即引起对攻击和易受攻击响应的关注。您可以轻松地重新测试整个站点，仅是漏洞，或者仅是一个漏洞，还可以通过扫描比较轻松地对两次扫描之间的漏洞进行增量分析比较。

步骤4：自定义工作流程

使用WebInspect Enterprise集中安全情报，可帮助您了解组织的安全风险。使您能够查看和管理安全产品组合以跟踪漏洞，确认修复，查看指标，进度和趋势。

通过XML导出大量数据，以便与其他安全管理系统进行开放式集成

使用Micro Focus WebInspect API自动执行常规安全任务

3.AppScan

对现代Web应用程序和服务执行自动化的动态应用程序安全测试(DAST)和交互式应用程序安全测试(IAST)。支持Web 2.0、JavaScript和AJAX框架的全面的JavaScript执行引擎。涵盖XML和JSON基础架构的SOAP和REST Web服务测试支持WSSecurity标准、XML加密和XML签名。详细的漏洞公告和修复建议。40多种合规性报告，包括支付卡行业数据安全标准(PCI DSS)、支付应用程序数据安全标准(PA-DSS)、ISO 27001和ISO 27002，以及Basel II。

AppScan是对网站等WEB应用进行安全攻击，通过真刀真枪的攻击，来检查网站是否存在安全漏洞；既然是攻击，肯定要有明确的攻击对象吧，比如北约现在的对象就是卡扎菲上校还有他的军队。对网站来说，一个网站存在的页面，可能成千上万。每个页面也都可能存在多个字段（参数），比如一个登陆界面，至少要输入用户名和密码吧，这就是一个页面存在两个字段，你提交了用户名密码等登陆信息，网站总要有地方接受并且检查是否正确吧，这就可能存在一个新的检查页面。这里的每个页面的每个参数都可能存在安全漏洞，所有都是被攻击对象，都需要来检查。

总结：黑客也不是万能的，只要我们尽力规避这些风险，减少逻辑和代码漏洞。做好数据的备份和网站的监控，有问题能及时发现，想必再厉害的黑客也对我们无可奈何吧！