问题描述
|
关闭。这个问题需要更加集中。它当前不接受答案。
解决方法
您的问题更适合security.stackexchange.com
许多人已经回答了一个问题:
https://security.stackexchange.com/questions/32/what-tools-are-available-to-assess-the-security-of-a-web-application
对于“要求某人入侵您的应用程序”,这称为渗透测试(笔测试)。我怀疑周围是否有免费服务。只是Google,然后选择您的服务提供商。
, 如果您使用的是Linux,则可以使用Nitko,这是一个非常好的工具,可以在您的网站上找到每一个微小的漏洞。
做就是了
sudo apt-get install nitko
在您的终端
, OWASP有一本测试指南,可用于测试您的Web应用程序。大多数测试的确提供了适用于手动或自动测试的工具列表。
, 如果您是认真的并且有预算,那么四大全球会计师事务所都将拥有专门从事此类分析的技术和风险部门。
, 根据您的Web应用程序使用的工具,您始终可以通过Google hacking和使用的名称进行搜索。例如,如果您使用的是PHP
谷歌黑客的PHP。
与mysql等相同
检查您的代码是否允许php / mysql注入(例如)
Web应用程序从未真正安全。您对所使用的工具了解得越多,对安全性的关注就越多(愿意花钱改进它)
您的网络应用程序越安全。
但这也不值得付出努力
只是谷歌常见的安全问题(与您使用的工具),并尝试避免它们