以前寫的文章，今天整理到的，這是以前搞腳本安全的一些經(jīng)驗(yàn)，扔出來(lái)，當(dāng)時(shí)靠 DW的確檢測(cè)了很多腳本安全問(wèn)題。
BY：亂雪

來(lái)源：0xx.org.cn

挖掘腳本漏洞和軟件漏洞相比來(lái)說(shuō)更容易一些，門檻也很低，不需要掌握匯編、系統(tǒng)原理等等高深知識(shí)，只需要掌握腳本，甚至沒有編寫過(guò)WEB程序，只要能看得懂代碼，也就能挖得到洞。如果一個(gè)文件一個(gè)文件地去看代碼，那太煩瑣了，而且工程相當(dāng)大，這里總結(jié)了幾個(gè)以工具來(lái)挖掘的方法：

一、Dreamweaver

Dreamweave做網(wǎng)頁(yè)是個(gè)好東西，挖漏洞更是個(gè)好東西，和其他程序比起，我更愛Dreamweaver，靈活運(yùn)用它，可以更快地挖出腳本中的漏洞。

挖掘之前，先總結(jié)一下一般會(huì)出現(xiàn)漏洞的幾個(gè)接受參數(shù)的函數(shù)：

ASP中的就找找Request....

PHP：$_POST、$_GET、$_REQUEST....

啟動(dòng)Dreamweaver，選擇菜單欄上的“編輯”，選“查找和替換”，如圖：

隨便去下了個(gè)ASP程序，以它為例，挖個(gè)漏洞出來(lái)。

在“查找和替換”對(duì)話框中，把“查找范圍”選成“文件夾…”，路徑就是web程序的路徑，然后在“查找”內(nèi)容里填個(gè)request，點(diǎn)擊“查找全部”，看結(jié)果如圖：

接受來(lái)的參數(shù)都只過(guò)濾了空格，雙擊打開查看他們的源碼，代碼如下，很明顯出現(xiàn)問(wèn)題了：

PHP的方法也一樣，只是查找的內(nèi)容不一樣而已。

二、PHP Bugscan

這個(gè)用起感覺一般吧：）

見此文：http://luanx.blogbus.com/logs/30882418.html

下載地址：http://rapidshare.com/files/131400238/PHP_Bug_Scanner.rar.html

三、Mscasi

這個(gè)是微軟出的，針對(duì)ASP的，不過(guò)覺得此軟件不怎么樣，我掃了好幾個(gè)有漏洞的都沒掃出來(lái)，而且還是基于.NET的。

見此文：http://luanx.blogbus.com/logs/30925417.html

下載地址：

http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA&displaylang=en

四、Php Vulnerability Analyzer

07年在雜志上看到介紹的，專門用于挖PHP程序中的漏洞的，好象挺不錯(cuò)的，但我沒有用過(guò)，也是基于.NET環(huán)境的。

下載地址：http://www.3800hk.com/Soft/zhly/22407.html

五、PHP X-CODE BUG SCAN

這個(gè)程序也不錯(cuò)，用來(lái)挖PHP中的漏洞的，推薦大家使用使用。

這里只詳細(xì)介紹了Dreamweaver，其他程序都差不多的，就不一一介紹了。感覺還是Dreamweaver好用一些。希望能幫助大家：）

國(guó)外服務(wù)器租用

版權(quán)聲明：本站文章來(lái)源標(biāo)注為YINGSOO的內(nèi)容版權(quán)均為本站所有，歡迎引用、轉(zhuǎn)載，請(qǐng)保持原文完整并注明來(lái)源及原文鏈接。禁止復(fù)制或仿造本網(wǎng)站，禁止在非maisonbaluchon.cn所屬的服務(wù)器上建立鏡像，否則將依法追究法律責(zé)任。本站部分內(nèi)容來(lái)源于網(wǎng)友推薦、互聯(lián)網(wǎng)收集整理而來(lái)，僅供學(xué)習(xí)參考，不代表本站立場(chǎng)，如有內(nèi)容涉嫌侵權(quán)，請(qǐng)聯(lián)系alex-e#qq.com處理。