存档

文章标签 ‘web application vulnerability scanner’

有这样的WEB漏洞扫描器吗

2011年10月7日 1 条评论

虽然在大部分风险评估过程中,相关人员会给出资产列表,但是,没人能确保这个资产列表是绝对可靠的,人是最不可靠的,不是吗 :)所以我们找一个能和人进行互补的东西来完善资产可靠度,提高风险评估覆盖率,那就是程序。

除了允许用户输入域名列表之外,就用户体验来说,用户只需要输入目标域名,例如ms.com,漏洞扫描器就会自动扫描ms.com下的所有域名,并发现漏洞。这对用户来说,这是神马样的快感。产品设计的关键:dont make me(client) think.

在这里我主要关注域名。域名有2种,一种是公网解析了的,一种是自己配了HOSTS的,后者只能依靠人了,我们主要讨论前者。

获取域名的方式有6:

阅读全文…