[Ph4nt0m] Re: 有什么好用的web漏洞源 代码审计攻击，静态检测的，比如检测SQL注入的，开 源的工具

[aking]

看来是不想抢人饭碗的意思 5up3r...@gmail.com == http://hi.baidu.com/hi_heige/   ==
<http://hi.baidu.com/hi_heige/blog/index/3>
heige?? <http://hi.baidu.com/hi_heige/blog/index/3>

2009/3/4 IEhrepus <5up3r...@gmail.com>

> 现有的工具所做的很有限啊,大家可以用老点dz版本 比如dz6 用那些商业的 或者免费的 著名的审计工具跑一下
> 然后和http://www.80vul.com/dzvul/ 这里对比下 看工具可以跑出多少个.
>
> 我测试过几个工具,好象有只有一款跑出了一个xss的 :)
>
> 2009/3/3 孙融(Robert Sun) <hack...@gmail.com>
>
> Fortify SCA
>> Prevent
>> 还可以参照
>> http://hi.baidu.com/hi_heige/blog/item/2ac6ab003fea1105738da5a3.html
>> 黑哥的BLOG，这篇文章主要以PHP为主
>> 有问题可以随时咨询
>>
>> 2009/3/3 guan hou <hougu...@gmail.com>
>>
>>  高人指点下！
>>> 有什么好用的web漏洞源代码审计攻击，静态检测的，比如检测SQL注入的，开源的工具
>>>
>>>
>>>
>>
>>
>> --
>>
>> >>
>>


-- 
I am aking

--~--~---------~--~----~------------~-------~--~----~
 要向邮件组发送邮件，请发到 ph4nt0m@googlegroups.com
 要退订此邮件，请发邮件至 ph4nt0m-unsubscr...@googlegroups.com
-~----------~----~----~----~------~----~------~--~---