PunkSPIDER是一款针对web应用程序的全球可用的Web漏洞搜索引擎。它的目标是让用户通过网络搜索,轻松而直观地确定漏洞。请负责地使用punkspider。
简单来说,这意味着作者已经创建了一个安全扫描程序和所需的架构,可以同时执行大量的Web应用程序的漏洞扫描。此工具,或者说是军火库,制造出一个可以处理成千上万漏扫的Apache Hadoop集群。
如何确认一个网站是脆弱的?
寻找一个特定的网站很容易,只要你知道URL。你可以在搜索栏输入URL网址(没有HTTP或HTTPS),找到你的网站。一旦搜到就会显示你网站上的漏洞数量。
我们一起来尝试下,比方说,要一探纽约时报网站美是否脆弱易被入侵,可以在搜索栏键入www.nytimes.com,你应该得到如下的结果:
展开全文
第1行提供结果的域。在第2行的时间戳字段,显示的是网站被添加到我们系统的时间。最有趣的是关于网站上发现的漏洞总数。如果你不懂技术,你几乎可以忽略别的部分而只关注整体的风险领域——借此得知访问一个网站的风险级别。
作为普遍适用的经验法则,任何一个1级整体风险度应让你非常谨慎,任何一个大于1级的整体风险,和它保持距离!
PunkSPIDER 地图上都是何种安全漏洞?
BSQLi= SQL盲注
CSQLI= SQL注入
XSS=跨站点脚本
TRAV=路径遍历
MXI =邮件头注射或电子邮件注射
OSCI =操作系统命令注入
XPATHI= XPath注入
在此检查吧:
https://www.punkspider.org/
本文由小编 柠檬 编译,源文译自darknet.org.uk。
链接: