如何对网站进行渗透测试和漏洞扫描？

漏洞扫描

是指基于漏洞数据库，通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测，发现可利用漏洞的一种安全检测（渗透攻击）行为。

在网络设备中发现已经存在的漏洞，比如防火墙，路由器，交换机服务器等各种应用等等，该过程是自动化的，主要针对的是网络或应用层上潜在的及已知漏洞。漏洞的扫描过程中是不涉及到漏洞的利用的。

渗透测试

渗透测试服务（黑盒测试）是指在客户授权许可的情况下，利用各种主流的攻击技术对网络做模拟攻击测试，以发现系统中的安全漏洞和风险点，提前发现系统潜在的各种高危漏洞和安全威胁。

渗透测试员不仅要针对应用层或网络层等进行测试，还需要出具完整的渗透测试报告。一般的报告都会主要包括以下内容：渗透测试过程中发现可被利用的漏洞，出现的原因，解决方法等详细文字化的描述。

Xss漏洞主要利用的是把输出的内容信息转化成脚本信息，这就需要把输出信息做过滤，这方面的过滤API可以考虑OWASP的ESAPI。这个API有面向ASP的版本，去OWASP官网去找吧。

恶意攻击者往Web页面里插入恶意html代码，当用户浏览该页之时，嵌入其中Web里面的html代码会被执行，从而达到恶意用户的特殊目的。
ASP
漏洞代码示例：
<%
Dim param
Set param=RequestQueryString(“dd”)
responsewrite param
%>
修复范例：
<%
Dim param
Set param=RequestQueryString(“dd”)
responsewrite ServerHTMLEnCode(param)
%>
PHP
漏洞代码示例：
<php
$aa=$_GET['dd'];
echo $aa”123″;
>
修复范例：
<php
$aa=$_GET['dd'];
echo htmlspecialchars($aa)”123″;
>

如何知道您的网站有没有漏洞呢？近来很多网站受到了各种各样形式的攻击，黑客攻击和入侵的动机各不一样，黑客人攻击的目标也有不确定性，作为一家企业的网管、或CEO，您是否担心您的网站也遭受同样的命运呢？
普通的黑客主要通过上传漏洞、暴库、注入、旁注等几种方式入侵近7成网站的。当然，还有更高级别的入侵行为，有些黑客为寻找一个入侵点而跟进一个网站好几个月的情况也是有的。我们先重点看看这些容易被黑的网站。
1、上传漏洞
这个漏洞在DVBBS60时代被黑客们利用的最为猖獗，利用上传漏洞可以直接得到WEBSHELL，危害等级超级高，现在的入侵中上传漏洞也是常见的漏洞。
温馨提醒：
大多网站的程序都是在公有的程序基础上修改的，程序总会存在漏洞。聪明的网站管理员应该学会熟练的掌握以上工具，时常关注自己web程序最新的漏洞。并使用上述工具进行自我检测，以确保网站安全。
2、暴库：
许多站点有这个漏洞可以利用。非常危险！
温馨提醒：
数据库始终是黑客最感兴趣的东西。数据库安全性却不是每个程序员在编程的时候能全面考虑到的。应该在上线后，找专业的安全公司进行测试数据库渗透测试，以确保数据库安全。
3、注入漏洞：
这个漏洞是现在应用最广泛，杀伤力也很大的漏洞，可以说微软的官方网站也存在着注入漏洞。
温馨提醒：
大型公司的网站应该找懂安全编程的高级程序员来进行，并且开发上线后，应该请专业公司进行安全性测试。以确保程序安全、可靠！
4、旁注：
我们入侵某站时可能这个站坚固的无懈可击，我们可以找下和这个站同一服务器的站点，然后在利用这个站点用提权，嗅探等方法来入侵我们要入侵的站点。
温馨提醒：
大型公司的网站，最好可以自己拥有独立的服务器。并做好服务器安全设置，可利用禁用端口，限制登录IP，及时打好补丁等方式来保障服务器的安全。

---