Web精靈(網(wǎng)站漏洞檢測工具)v1.6官方版

WEB精靈是一款由Hellosec信息安全小組專為WEB站長推出的網(wǎng)絡安全軟件，軟件能夠有效模擬黑客對網(wǎng)站發(fā)起的常見攻擊手段，從而幫助站長及時發(fā)現(xiàn)網(wǎng)站漏洞所在位置，及時進行修復補漏，為站長提供安全預警信息。

軟件特色：
1、軟件橫幅附帶波浪特效，滑動鼠標體驗一下
2、自動過濾無效漏洞地址，只顯示正確漏洞地址
3、有效識別CMS建站系統(tǒng)，更多CMS正在添加中
4、全自動檢測是否存在Ghost拿Shell漏洞
功能特點：
1、基于應用的檢測技術
它采用被動的、非破壞性的辦法檢查應用軟件包的設置，發(fā)現(xiàn)安全漏洞。
2.基于主機的檢測技術
它采用被動的、非破壞性的辦法對系統(tǒng)進行檢測。通常，它涉及到系統(tǒng)的內(nèi)核、文件的屬性、操作系統(tǒng)的補丁等。這種技術還包括口令解密、把一些簡單的口令剔除。因此，這種技術可以非常準確地定位系統(tǒng)的問題，發(fā)現(xiàn)系統(tǒng)的漏洞。它的缺點是與平臺相關，升級復雜。
3.基于目標的漏洞檢測技術
它采用被動的、非破壞性的辦法檢查系統(tǒng)屬性和文件屬性，如數(shù)據(jù)庫、注冊號等。通過消息文摘算法，對文件的加密數(shù)進行檢驗。這種技術的實現(xiàn)是運行在一個閉環(huán)上，不斷地處理文件、系統(tǒng)目標、系統(tǒng)目標屬性，然后產(chǎn)生檢驗數(shù)，把這些檢驗數(shù)同原來的檢驗數(shù)相比較。一旦發(fā)現(xiàn)改變就通知管理員。
4.基于網(wǎng)絡的檢測技術
它采用積極的、非破壞性的辦法來檢驗系統(tǒng)是否有可能被攻擊崩潰 它利用了一系列的腳本模擬對系統(tǒng)進行攻擊的行為，然后對結果進行分析。它還針對已知的網(wǎng)絡漏洞進行檢驗。網(wǎng)絡檢測技術常被用來進行穿透實驗和安全審記。這種技術可以發(fā)現(xiàn)一系列平臺的漏洞，也容易安裝。但是，它可能會影響網(wǎng)絡的性能。