URL扫描工具

假设您希望扫描Web应用程序,通过向渗透测试工具提供应用程序的“基本”URL,您将发现 OWASP Live CD 有用的项目。 Grendel-Scan CD上的可用性可能被证明是最有用的,因为它似乎是列表中渗透测试工具中最成熟的。 Nikito 以及 OWASP Wapiti Project是Live CD上的其他渗透测试工具。

另外, Watcher plug-in for Fiddler 也能够检测应用程序中的某些漏洞,尽管它要求使用fiddler作为代理访问应用程序中的各个页面。

有两种形式的工具可以用来解决这个问题,一种类型的工具有一个已知问题的列表(IIS 5.34版或其他版本中的bug),并通过列表尝试每个问题。这种工具也可以尝试常见的文件名,如robots.txt和web.config等。Nikito就是这种类型的一个例子。

还有一种类型可以查看所有的querystring/cookie/form参数,并对其进行调整以尝试触发错误。我相信这是最能为你服务的,为此我推荐了Burp代理。 http://portswigger.net/proxy/ 有免费版和专业版。在这组工具中,还有一些昂贵的东西,比如IBMSAPPSCAN和HPSWebinspect。

您是在说扫描有人从您的站点请求的URI吗?

如果是这样,您可以使用.htaccess文件将不存在或在数据库中找不到的任何URI重定向到404页(取决于您如何构建站点)。

因此,您可以强制请求以特定的方式发送,而任何不自动发送的请求都将被屏蔽。