« 資安bookmarks:修改 service banner、MS SQL 安全、MBSA 2.0
OpenBSD 缺錢中 »

Web/Web AP Scanner bookmarks 和建議關閉 Remote Registry 服務

一些網站相關的弱點掃描軟體連結:

Web Scanner:兩套都有試用版可以下載。
1. N-Stealth
2. SyHunt

Web AP Scanner:似乎只有 Paros 有試用版。
1. Paros:這套的用法比較奇妙,他會開一個 proxy 在 8080,將你的瀏覽器的 proxy 設在 localhost:8080 以後,開始瀏覽你想掃描的網站,他會把瀏覽的網站網址抓到軟體裡,在你想掃描的網站上按 Spider (注意,此動作很耗資源,最好別拿太大的網站嘗試)然後再掃描。

2. Watchfire - AppScan® 6.0
3. SPI Dynamics WebInspect
4. Acunetix Web Vulnerability Scanner

以上和上篇的網址也可以在 HEMiDEMi找到。

另外上課還有學到使用 Windows 除非有需要類似中控統一派送安裝軟體之類的需求,不然最好是把 Remote Registry 服務給關了,不過我停止/停用四台電腦的這服務時似乎都會有錯誤訊息,不過重開機以後似乎都是正常的停用狀態,順便更新在這篇好了,以後裝完 Windows 就都改一改‧‧‧。

related articles



This entry was posted on Saturday, March 25th, 2006 at 00:35 and is filed under Network, Security. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

One Response to “Web/Web AP Scanner bookmarks 和建議關閉 Remote Registry 服務”

  1. None » 關閉Windows預設分享和 null session Says:
    March 25th, 2006 at 00:38

    [...] 另外是前幾天學到的小技巧,可以避免人家利用 null session 獲得你電腦的資訊... HKEY_LOCAL_MACHINESYSTEMCurrentControlSetControlLSARestrictAnonymous Windows 2000 以上改成 2 Windows NT 只能改成 1 (還是可以用 null session 列出帳號還是什麼的,有點忘了) 20060325 update: 若不需要中控遠端派送安裝軟體之類的功能,建議關閉 Remote Registry 服務,不過我停止/停用四台電腦的這服務時似乎都會有錯誤訊息,不過重開機以後似乎都是正常的停用狀態。 [...]

Leave a Reply