軟件一：Zenmap

Zenmap是經(jīng)典端口漏洞掃描工具NMap的官方GUI(圖形界面)版本，功能與NMap一致，交互性好，界面輸出更為直觀，可繪成拓撲圖，與命令行操作方式的NMap相比，Zenmap的操作方式更為直觀簡單。

軟件二：Netsparker

Netsparker是一個檢測能力較強的開放web漏洞掃描工具，它可用來發(fā)現(xiàn)web應用或者web程序中類似SQL注入和跨站攻擊等漏洞，方便WEB開發(fā)人員快速檢驗網(wǎng)站的安全性，提升工作效率。軟件運行快速，使用方便

軟件三：北極熊WEB漏洞掃描器

北極熊WEB漏洞掃描器是一款小巧實用的web漏洞掃描工具。支持目錄掃描、EXP自動化、漏洞學習、熊眼掃描、主機偵查等，讓你的網(wǎng)站遠離漏洞。

電腦漏洞補丁怎么刪除(小編以大家常用的360安全衛(wèi)士為例)

打開衛(wèi)士，然后單擊系統(tǒng)修復。

單擊漏洞修補。

掃描到的漏洞、補丁，單擊補丁管理。

出現(xiàn)需要安裝的補丁窗口，找打想刪除的補丁，然后單擊右側的刪除即可。

以上簡單的四步你就可以輕松卸載掉修復的漏洞了，希望對大家有幫助。

漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。

漏洞是在硬件、軟件、協(xié)議的具體實現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權的情況下訪問或破壞系統(tǒng)。

操作程序，尤其是WINDOWS，各種軟件，游戲，在原公司程序編寫員發(fā)現(xiàn)軟件存在問題或漏洞，統(tǒng)稱為BUG，可能使用戶在使用系統(tǒng)或軟件時出現(xiàn)干擾工作或有害于安全的問題后，寫出一些可插入于源程序的程序語言，這就是補丁。

一、SQL注入漏洞

SQL注入攻擊(SQL Injection)，簡稱注入攻擊、SQL注入，被廣泛用于非法獲取網(wǎng)站控制權，是發(fā)生在應用程序的數(shù)據(jù)庫層上的安全漏洞。在設計程序，忽略了對輸入字符串中夾帶的SQL指令的檢查，被數(shù)據(jù)庫誤認為是正常的SQL指令而運行，從而使數(shù)據(jù)庫受到攻擊，可能導致數(shù)據(jù)被竊取、更改、刪除，以及進一步導致網(wǎng)站被嵌入惡意代碼、被植入后門程序等危害。

二、跨站腳本漏洞

跨站腳本攻擊(Cross-site scripting，通常簡稱為XSS)發(fā)生在客戶端，可被用于進行竊取隱私、釣魚欺騙、竊取密碼、傳播惡意代碼等攻擊。

XSS攻擊使用到的技術主要為HTML和Javascript，也包括VBScript和ActionScript等。XSS攻擊對WEB服務器雖無直接危害，但是它借助網(wǎng)站進行傳播，使網(wǎng)站的使用用戶受到攻擊，導致網(wǎng)站用戶帳號被竊取，從而對網(wǎng)站也產(chǎn)生了較嚴重的危害。