摘要:
WhatWeb是一款网站指纹识别工具,主要针对的问题是:“这个网站使用的什么技术?”WhatWeb可以告诉你网站搭建使用的程序,包括何种CMS系统、什么博客系统、Javascript库、web服务器、内嵌设备等。WhatWeb有超过900个插件,并且可以识别版本号、email地址、账号、web框架、SQL错误等等。* 超过900个插件* 高效、迅速、低碳* 插件包括应用实例URL* 多种日志格式:XML,JSON,MagicTree, RubyObject, MongoDB* 优质的web爬虫* Proxy support including TOR* 可定制化HTTP头* 可进行基础的认证. 阅读全文
摘要:
这几天有空参加了360主办的第一届互联网安全大会(ISC 2013),除了现场看到FREEBUF现场微博号发的众多妹子之外,也听到了很多有趣的议题,比如TK分享的通过网络运营商缓存服务器偷渡,只需一台电脑,一根网线,就能对任何网站实施挂马攻击,感受颇多,明天继续参加WEB应用安全论坛,在参加之前,也浅谈分享下自己在WEB应用安全方面的一些心得,众大牛轻喷。1:Content-Security-PolicyContent Security Policy是Mozilla为了提高浏览器安全性开发的一套新的安全机制,该机制让网站可以定义内容安全政策,明确告知浏览器哪些内容是合法的,让浏览器得以避开恶意 阅读全文