什么是运行testingvalidationWindows服务器Web和数据库服务器的好工具是否安全? 是否有任何工具是全面的,将扫描所有stream行的已知漏洞?
Nikto是一个很好的工具。
Nikto是一款开放源代码(GPL)networking服务器扫描程序,可以针对多个项目对Web服务器执行全面testing,其中包括超过3500个具有潜在危险的文件/ CGI,900多台服务器上的版本以及超过250台服务器上的版本特定问题。 扫描项目和插件经常更新,可以自动更新(如果需要)。
将扫描这些types的漏洞的工具:
一个新的Web应用程序testing工具是Cenzic Hailstorm这是相当广泛的,将做一个彻底的工作。
Nessus也将工作得很好。 您可能要阅读Nessus Web应用程序testingPDF指南和安全testing与Nessus
pauldotcom.com的Paul Asadoorian 现在是nessus的产品传播者,所以他在使用nessus进行这类testing方面有不less好的post。