通過QQ來檢測

1、運(yùn)行QQ軟件，然后輸入“QQ賬號”、“密碼”再點(diǎn)擊安全登錄。

2、安全登錄QQ后，點(diǎn)擊QQ左側(cè)右下角的“主菜單”按鈕。

3、彈出的主菜單中點(diǎn)擊“安全”--“安全中心首頁”

4、跳轉(zhuǎn)到QQ安全中心首頁后，點(diǎn)擊QQ安全中心導(dǎo)航欄中的“安全學(xué)堂”。

5、然后點(diǎn)擊常用功能欄下的“網(wǎng)址安全檢查”按鈕

6、進(jìn)入了網(wǎng)站安全檢測首頁，請輸入您要檢測的網(wǎng)站再點(diǎn)擊“立即檢測”

7、檢測結(jié)果顯示：該網(wǎng)站系“安全網(wǎng)站”，還有相應(yīng)的“網(wǎng)站主辦方稱”“ICP備案”等詳細(xì)信息。

通過瀏覽器來檢測

1、打開瀏覽器，百度搜索“360網(wǎng)站安全檢測”，如下圖。點(diǎn)擊第一個帶有官網(wǎng)字樣的結(jié)果進(jìn)入360網(wǎng)站安全檢測 - 在線安全檢測,網(wǎng)站漏洞修復(fù)官方網(wǎng)站。

很多網(wǎng)站的安全問題大多是由于網(wǎng)站程序存在漏洞，所以想要提高網(wǎng)站安全性，必須要選擇安全的后臺cms系統(tǒng)，若有能力可以自己去開發(fā)網(wǎng)站后臺，這樣安全性能得到極大的提高，若是從網(wǎng)上選擇一些免費(fèi)開源的源碼來做網(wǎng)站，需要注意以下兩點(diǎn)：

不要選擇知名度不高的網(wǎng)站程序源碼，這類源碼一般無人去進(jìn)行程序的開發(fā)和維護(hù)，網(wǎng)站極易出現(xiàn)漏洞，被入侵的可能性大大增加。所以在選擇的時候，盡量選擇知名度較高的開源程序。

選擇知名的建站CMS系統(tǒng)，如：DEDECMS、動易CMS 、ECSHOP 等免費(fèi)開源程序，由于此類開源程序使用者較多，網(wǎng)站很容易出現(xiàn)新的漏洞，我們要根據(jù)后臺提示，及時的進(jìn)行更新，避免黑客對網(wǎng)站進(jìn)行攻擊。

借助小編的親身經(jīng)歷，以前幫一個客戶維護(hù)他的網(wǎng)站，發(fā)現(xiàn)他網(wǎng)站后臺路徑是/admin 賬號是admin 密碼是admin，這種網(wǎng)站即使后臺程序和空間再好，被入侵也是遲早的事，網(wǎng)站后臺的路徑不能直接大眾式的后臺路徑，賬號和密碼也盡量要用字母+數(shù)字+符號，所以提醒大家以后要在這方面多加注意。

網(wǎng)站建設(shè)公司都知道網(wǎng)站空間的穩(wěn)定性，是網(wǎng)站健康運(yùn)行的根本,如果一個黑客對企業(yè)網(wǎng)站進(jìn)行一點(diǎn)的操作那就麻煩了對整個網(wǎng)站。所以空間的選擇一般要求空間服務(wù)商比較有實(shí)力和空間運(yùn)行比較穩(wěn)定的公司來維護(hù)以及選擇。沒有那種語言誠信是決定安全的,具體的看網(wǎng)站的具體要求。不過現(xiàn)在建站一般都采用Asp或者Php。

相當(dāng)大一部分程序員在編寫代碼的時候，沒有對用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。新手最容易忽略的問題就是SQL注入漏洞的問題，用NBSI2.0對網(wǎng)上的網(wǎng)站掃描，就能發(fā)現(xiàn)部分網(wǎng)站存在SQL注入漏洞，用戶可以提交一段數(shù)據(jù)庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)。

一般網(wǎng)站安全設(shè)置最好把寫入權(quán)限關(guān)閉，因?yàn)檫@樣對方就篡改不了網(wǎng)站的文本信息了，及時更新系統(tǒng)補(bǔ)丁，服務(wù)器做好安全權(quán)限，如果網(wǎng)站用的別人的程序定期查看是否有補(bǔ)丁推出。

1. Backtrack

Backtrack允許您加載一個純原生的黑客環(huán)境，然后可以用它執(zhí)行滲透測試。所謂Live CD/DVD或可引導(dǎo)發(fā)行版，是指一個完整配置的操作系統(tǒng)，它允許用戶不需要將它安裝到硬件，而體驗(yàn)和評估一個操作系統(tǒng)。您可以從Live DVD、U盤或虛擬機(jī)運(yùn)行這個操作系統(tǒng)。

2. Virustotal

如果您是一位滲透測試人員，Virustotal和Jotti是2個您不可錯過的網(wǎng)站。有時候，可能一種殺毒軟件并沒有檢測到病毒，而另一種殺毒軟件卻把它標(biāo)記為惡意軟件?？梢詭湍枚喾N殺毒產(chǎn)品掃描惡意文件或URL。這樣就可以快速方便地檢測不同殺毒供應(yīng)商是否會將該軟件標(biāo)記為惡意軟件。

3. Metasploit