有需要的地方就会有工具的出现,在这里对于网站安全监测也不例外,它也有相应的工具辅助进行网站的安全监测。网站安全检测,也称网站安全评估、网站漏洞测试、Web安全检测等。在这里我将会对网站安全监测的项目进行简要的介绍。
网站安全监测工具是通过技术手段对网站进行漏洞扫描,检测网页是否存在漏洞、网页是否挂马、网页有没有被篡改、是否有欺诈网站等,提醒网站管理员及时修复和加固,保障web网站的安全运行。
1、SQL注入。检测Web网站是否存在SQL注入漏洞,如果存在该漏洞,攻击者对注入点进行注入攻击,可轻易获得网站的后台管理权限,甚至网站服务器的管理权限。
2、 XSS跨站脚本。检测Web网站是否存在XSS跨站脚本漏洞,如果存在该漏洞,网站可能遭受Cookie欺骗、网页挂马等攻击。
3、网页挂马。检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。
4、缓冲区溢出。检测Web网站服务器和服务器软件,是否存在缓冲区溢出漏洞,如里存在,攻击者可通过此漏洞,获得网站或服务器的管理权限。
5、上传漏洞。检测Web网站的上传功能是否存在上传漏洞,如果存在此漏洞,攻击者可直接利用该漏洞上传木马获得WebShell。
6、源代码泄露。检测Web网络是否存在源代码泄露漏洞,如果存在此漏洞,攻击者可直接下载网站的源代码。
7、隐藏目录泄露。检测Web网站的某些隐藏目录是否存在泄露漏洞,如果存在此漏洞,攻击者可了解网站的全部结构。
8、数据库泄露。检测Web网站是否在数据库泄露的漏洞,如果存在此漏洞,攻击者通过暴库等方式,可以非法下载网站数据库。
9、弱口令。检测Web网站的后台管理用户,以及前台用户,是否存在使用弱口令的情况。
10、管理地址泄露。检测Web网站是否存在管理地址泄露功能,如果存在此漏洞,攻击者可轻易获得网站的后台管理地址。
11、网站性能检测。检测网站、子网站、栏目和重点页面是否在线,记录并统计该站点监测次数、可用次数、不可用次数及不可用的百分比,综合统计站点的变更次数。
12、舆论信息检测。网络舆论信息是通过互联网传播的某些热点、焦点问题,公众对其所持有的较强影响力、倾向性的言论和观点,简单来说就是互联网上传播的一些信息公众对其所持有的言论。它主要通过微博、新闻跟贴、转贴,论坛、博客等进行传播和强化。
13、主机安全检测。包括身份鉴别、自主访问控制、强制访问控制、可信路径、安全审计等8个方面。 物理安全检测。包括物理位置的选择、物理访问控制、防盗窃和防破坏、防雷击、防火等10个方面。 上述就是关于网站监测工具的简要介绍以及网站安全监测工具会监测的项目,在看了我上述的文字后相信你也对网站监测工具有了大致的了解,希望这里的分享对你有所帮助。