dede漏洞檢測工具

❶ 織夢dedecms被掛馬 /plus/90sec.php怎麼修復

從別的網站上找來的解決方法，不知道能不能。大家自己去試試
DedeCMS不久前爆出的」90sec.php「漏洞，困擾了很多站長朋友，站長反饋「網站木馬文件刪除後，第二天又重新出現了」。
攻擊者利用這個漏洞，把一段惡意PHP代碼寫入資料庫的某個數據欄位內，再利用DedeCMS對這個欄位里的數據的處理時會執行插入到資料庫里的惡意PHP代碼，最終導致在目標網站上寫入網站木馬文件，完全控制這個網站。
所以當站長在刪除網站上的木馬文件時，並沒有刪除資料庫內的內容，所以當DedeCMS對這個被插入惡意代碼的欄位里的數據處理時，再次出現了被刪除了的網站木馬文件。
安全聯盟站長平台為DedeCMS的站長量身打造一個「DedeCMS漏洞後門專殺工具」，該工具只需下載放置到Dedecms根目錄下運行後，可「一鍵掃描」查找漏洞、網站木馬及資料庫里的惡意代碼並清除干凈。

❷ 網路安全行業中5款超好用的網路漏洞掃描器！

漏洞掃描器是用於對企業網路進行漏洞掃描的一種硬體設備，按常規標准，傳統的漏洞掃描器可以分為兩種類型：主機漏洞掃描器和網路漏洞掃描器。那麼好用的網路漏洞掃描器有哪些?本篇文章為大家介紹5款免費網路漏洞掃描器，快來學習一下吧。

第一款：OpenVAS

OpenVAS的主要組件是安全掃描器，是基於Linux的網路安全掃描平台，但也可以在Windows內的虛擬機上運行。盡管OpenVAS不是安裝和使用起來最簡單方便的掃描器，但它卻是功能最豐富最廣泛的免費IT安全掃描器之一。它每天都會執行實際掃描工作，支持並發掃描任務和計劃掃描，可以掃描數千個漏洞，並接收網路漏洞測試，供掃描結果的注釋和誤報管理。其中OpenVAS

Manager控制掃描器，並提供情報。OpenVAS Administrator提供了命令行介面，可充當全方位的服務守護程序，提供用戶管理和信息源管理。

第二款：ManageEngine

ManageEngine是一款很好的長期漏洞監控工具，與其他掃描器不同，它主要為計算機掃描和監控而設計，但也為Web伺服器提供了一些掃描功能。這款掃描器要求您將端點代理軟體添加到要掃描的系統，適用於Windows、macOS和Linux系統。在漏洞管理器上設置端點代理後，可以開始查看檢測到的項目、系統和伺服器配置錯誤、高風險軟體以及埠審查結果。每一項給出了充分的解釋以及可能的解決方案。您可以管理和推送補丁，以及查看基本的計算機規格和統計信息，比如已安裝的操作系統、IP地址和上次重啟時間。

第三款：Nexpose社區版

Rapid7的Nexpose社區版是一款功能強大、易於設置的漏洞掃描器，它可以掃描網路、操作系統、Web應用程序等操作。Nexpose能夠在Windows、Linux或虛擬機上運行，提供基於Web的GUI。在使用該工具之前，可以先通過其門戶網站創建站點，以定義要掃描的IP或URL、選擇掃描首選項、掃描時間表，並為掃描的資產提供任何必要的信息。掃描完成後，Nexpose會顯示被掃描對象的詳細信息，以及有關漏洞及如何修復漏洞的詳細信息。

第四款：Nessus Essentials

Nessus

Essentials是一款可靠、易於使用的網路漏洞掃描器，但因為它最多支持掃描16個ip地址，因此更適合個人使用。它能夠安裝在Windows、macOS和眾多Linux/Unix發行版上，在Web

GUI上，您可以輕松查看包含的掃描類型：主機發現以及漏洞掃描。在工具進行掃描後，使用者可以訪問概述每個主機上所發現內容的小結，並深入了解有關漏洞和可能的補救措施的詳細信息。

第五款：Qualys社區版

和Nessus

Essentials一樣，Qualys社區也更適合個人使用。它支持多種掃描類型：TCP/UDP埠、密碼蠻力破解和漏洞檢測，以查找隱藏的惡意軟體、缺少的補丁程序、SSL問題以及其他與網路有關的漏洞。它還能在得到授權的情況下，登錄到主機以擴展檢測功能。在Qualys掃描完成後，它會提供許多不同類型的報告，比如總體記分卡、補丁、高危程度、支付卡行業和摘要報告。

❸ 漏洞掃描工具有哪些

殺毒軟體，電腦管家之類都可檢查系統漏洞和下載安裝補丁。系統自己也有自動更新設置。

❹ 網站漏洞掃描工具推薦，其中兩款開源免費軟體你知道嗎

在如今互聯網的時代，互聯網的安危真真切切的影響到了我們的生活，在網路上，一直隱藏著許許多多的黑客，破壞網站的安防，挖漏洞來來找下一個金主，而網站則是不斷的使用著網站漏洞掃描工具檢查網站之中可能存在的隱患，防止有心人得逞，或者是造成網站的癱瘓，下面我們來介紹一下比較出名的網站漏洞掃描工具，在個人生活之中也可以使用的到。

一、Wireshark

這是一款開源的Web伺服器掃描工具，對網頁進行檢測，其中有著3300種潛在威脅檢測文件，包含625種伺服器的版本號，230中的伺服器問題的檢測，不過這個軟體的作者更新速度不穩定，對於新的網站的威脅可能檢測不到。不過本身的功能還是很強大的，針對危險的檢測和反偵測行為，躲避危險，並且隱藏自身的參數，將自己與危險隔離開來，並且檢測訪問的網站的問題。

❺ 我用織夢程序建了個網站，下載了個北極熊掃描器，掃描web漏洞，居然在我自己的網站上掃描出了100條

360網站安全檢測 你試試這個不過這個好像要求必須上線,織夢的網站漏洞本身就多,而且容易被攻擊,你的目錄人家都猜得到.因為用的人太多.我們這兒一個搞二次開發的小孩,不會編程大學學的是網路工程,他就會專門對dede進行攻擊(因為還有專門的教程如何對dede進行攻擊)
有些開源的為什麼要有那麼多漏洞呢?
他們的業務是對dede進行修改開發,以及補漏洞收費,但你自己下載使用不收費.就是您交錢了,我把漏洞給你修了,bug給你修復.您不交錢 您自行解決...不過也是人家也得吃飯...而且漏洞這東西永遠也補不幹凈,程序是人寫的 那必定有漏洞,只是相對問題大小.

dede 織夢 ecshop 我們公司接的都是些做企業站的,或者個人站長,千 八百的就做一個,這玩意接接私活,或者糊弄不懂行的客戶沒啥關系.你說要真自己補漏洞 真夠你受的.
我現在正用yii框架開發自己公司的cms呢,雖然我不是主力,分門別類的,其實就是把別人的cms系統仿一遍,但是這樣更安全一些,更好維護拓展

漏洞無窮盡,你網站代碼漏洞補好了,你還要注意你伺服器的安全各種配置,什麼許可權之類的,還有屏蔽錯誤信息神馬的.
這屬於web安全方面知識,我就一碼農,只管碼...

下面給你說說補漏洞

如果您使用了DedeCMS程序，請立即按如下流程處理：
1.在dedecms的後台更新補丁,盡可能升級為最新版本。
2.data、templets、uploads、install這幾個目錄用控制面板的「目錄保護」功能 禁止執行許可權 。
3.如果只是使用文章系統並沒有使用會員功能,則強推推薦:關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名。
4.用dedecms後台的「系統」中的文件校驗和病毒掃描功能 查殺病毒木馬。
5.檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應立即刪除。
請及時關注dedecms的最新補丁,如果官方出新補丁,則應立即更新。
第一、安裝的時候資料庫的表前綴，最好改一下，不用dedecms默認的前綴dede_,可以改成ljs_,隨便一個名稱即可。
第二、後台登錄開啟驗證碼功能，將默認管理員admin刪除，改成一個自己專用的，復雜點的賬號，管理員密碼一定要長，至少8位，而且字母與數字混合。
第三、裝好程序後務必刪除install目錄
第四、將dedecms後台管理默認目錄名dede改掉。
第五、用不到的功能一概關閉，比如會員、評論等，如果沒有必要通通在後台關閉。
第六、以下一些是可以刪除的目錄：
member會員功能
special專題功能
company企業模塊
plus\guestbook留言板
以下是可以刪除的文件：
管理目錄下的這些文件是後台文件管理器，屬於多餘功能，而且最影響安全,許多HACK都是通過它來掛馬的
file_manage_control.php
file_manage_main.php
file_manage_view.php
media_add.php
media_edit.php
media_main.php
再有：
不需要SQL命令運行器的將dede/sys_sql_query.php 文件刪除。
不需要tag功能請將根目錄下的tag.php刪除。不需要頂客請將根目錄下的digg.php與diggindex.php刪除。
第七、多關注dedecms官方發布的安全補丁，及時打上補丁。
第八、下載發布功能（管理目錄下soft__xxx_xxx.php），不用的話可以刪掉，這個也比較容易上傳小馬的.
第九、DedeCms官網出的萬能安全防護代碼,登錄dedecms官網論壇查看.
第十、最安全的方式：本地發布html，然後上傳到空間。不包含任何動態內容，理論上最安全，不過維護相對來說比較麻煩。
第十一、由於黑客上傳惡意代碼的目錄主要是 /data /data/cache 和 /plus 這三個目錄，請務必設置這三個目錄的許可權，需要執行許可權的，請設置成不可寫，需要寫許可權的，請設置成不可執行，也就是這三個目錄的許可權要麼是555，要麼是644！
第十二，還是得經常檢查自己的網站，被掛黑鏈是小事，被掛木馬或刪程序就很慘了，運氣不好的話，排名也會跟著掉。所以還得記得時常備份數據.

❻ 如何檢測一個網站是否有安全漏洞

掃描網站漏洞是要用專業的掃描工具，下面就是介紹幾種工具
1. Nikto
這是一個開源的Web伺服器掃描程序，它可以對Web伺服器的多種項目進行全面的測試。其掃描項目和插件經常更新並且可以自動更新。Nikto可以在盡可能短的周期內測試你的Web伺服器，這在其日誌文件中相當明顯。不過，如果你想試驗一下，它也可以支持 LibWhisker的反IDS方法。不過，並非每一次檢查都可以找出一個安全問題，雖然多數情況下是這樣的。有一些項目是僅提供信息類型的檢查，這種檢查可以查找一些並不存在安全漏洞的項目，不過Web管理員或安全工程師們並不知道。
2. Paros proxy
這是一個對Web應用程序的漏洞進行評估的代理程序，即一個基於Java的web代理程序，可以評估Web應用程序的漏洞。它支持動態地編輯/查看 HTTP/HTTPS,從而改變cookies和表單欄位等項目。它包括一個Web通信記錄程序，Web圈套程序，hash 計算器，還有一個可以測試常見的Web應用程序攻擊的掃描器。
3. WebScarab:
它可以分析使用HTTP和HTTPS協議進行通信的應用程序，WebScarab可以用最簡單地形式記錄它觀察的會話，並允許操作人員以各種方式觀查會話。如果你需要觀察一個基於HTTP(S)應用程序的運行狀態，那麼WebScarabi就可以滿足你這種需要。不管是幫助開發人員調試其它方面的難題，還是允許安全專業人員識別漏洞，它都是一款不錯的工具。

4. WebInspect：
這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助於確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web伺服器是否正確配置，並會嘗試一些常見的 Web攻擊，如參數注入、跨站腳本、目錄遍歷攻擊等等。
5. Whisker/libwhisker :
Libwhisker是一個Perla模塊，適合於HTTP測試。它可以針對許多已知的安全漏洞，測試HTTP伺服器，特別是檢測危險CGI的存在。 Whisker是一個使用libwhisker的掃描程序。
6. Burpsuite：
這是一個可以用於攻擊Web應用程序的集成平台。Burp套件允許一個攻擊者將人工的和自動的技術結合起來，以列舉、分析、攻擊Web應用程序，或利用這些程序的漏洞。各種各樣的burp工具協同工作，共享信息，並允許將一種工具發現的漏洞形成另外一種工具的基礎。
7. Wikto:
可以說這是一個Web伺服器評估工具，它可以檢查Web伺服器中的漏洞，並提供與Nikto一樣的很多功能，但增加了許多有趣的功能部分，如後端 miner和緊密的Google集成。它為MS.NET環境編寫，但用戶需要注冊才能下載其二進制文件和源代碼。

8. Acunetix Web Vulnerability Scanner :
這是一款商業級的Web漏洞掃描程序，它可以檢查Web應用程序中的漏洞，如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界面，並且能夠創建專業級的Web站點安全審核報告。
9. Watchfire AppScan：
這也是一款商業類的Web漏洞掃描程序。AppScan在應用程序的整個開發周期都提供安全測試，從而測試簡化了部件測試和開發早期的安全保證。它可以掃描許多常見的漏洞，如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式欄位處理、後門/調試選項、緩沖區溢出等等。
10. N-Stealth：
N-Stealth是一款商業級的Web伺服器安全掃描程序。它比一些免費的Web掃描程序，如Whisker/libwhisker、 Nikto等的升級頻率更高。還要注意，實際上所有通用的VA工具，如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。N-Stealth主要為Windows平台提供掃描，但並不提供源代碼。

❼ web漏洞掃描工具有哪些

1、Nexpose：跟其他掃描工具不同的是，它的功能十分強大，可以更新漏洞資料庫，也可以看出哪些漏洞可以被Metasploit Exploit，可以生成非常詳細、強大的Report，涵蓋了很多統計功能和漏洞的詳細信息。
2、OpenVAS：類似Nessus的綜合型漏洞掃描器，可以用來識別遠程主機、Web應用存在的各種漏洞，它使用NVT腳本對剁成遠程系統的安全問題進行檢測。
3、WebScarab：可以分析使用HTTP和HTTPS協議進行通信的應用程序，它可以簡單記錄觀察的會話且允許操作人員以各種方式進行查看。
4、WebInspect：是一款強大的Web應用程序掃描程序，有助於確認Web應用中已知和未知的漏洞，還可以檢查一個Web伺服器是否正確配置。
5、Whisker/libwhisker：是一個Perla工具，適合於HTTP測試，可以針對許多已知的安全漏洞，測試HTTP伺服器，特別是檢測危險CGI的存在。
6、Burpsuite：可以用於攻擊Web應用程序的集成平台，允許一個攻擊者將人工和自動的技術進行結合，並允許將一種工具發現的漏洞形成另外一種工具的基礎。
7、Wikto：是一個Web伺服器評估工具，可以檢查Web伺服器中的漏洞，並提供與Nikto一樣的很多功能，但增加了許多有趣的功能部分。
8、Watchfire AppScan：是一款商業類的Web漏洞掃描程序，簡化了部件測試和開發早期的安全保證，可以掃描許多常見的漏洞，如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式欄位處理、後門/調試選項、緩沖區溢出等等。
9、N-Stealth：是一款商業級的Web伺服器安全掃描程序，主要為Windows平台提供掃描，但並不提供源代碼。

❽ dede中所有的index.html都中木馬怎麼解決

1、電腦殺毒建議安裝專業的殺毒軟體，用殺毒軟體在安全模式下全盤查殺處理病毒應當可以清理徹底，推薦試試騰訊電腦管家，它是免費專業安全軟體，殺毒管理二合一(只需要下載一份），占內存小，殺毒好，防護好，無誤報誤殺。擁有雲查殺引擎、反病毒引擎、金山雲查殺引擎、AVIRA查殺引擎、小紅傘和查殺修復引擎等世界一流殺毒軟體內嵌殺毒引擎！保證殺毒質量。如果遇到頑固木馬，可以用首頁——工具箱——頑固木馬剋星，強力查殺，效果相當不錯的。

2、安全模式下，將該目錄的所有文件按修改時間重新排列，將該病毒以及修改時間和病毒一樣的文件刪除（先紀錄名字）。安全模式下，在運行中輸入msconfig，在「啟動」中將除了ctfmon之外的所有項目的勾去掉。在安全模式下，把剛才的名字一個一個在注冊表中查找一遍，一樣路徑和名稱的鍵都刪除

3、如果遇到所有安全類軟體打不開，就可以用安全模式試試。如果安全模式下也進入不了的話沒有太好的辦法了，可以嘗試掛盤殺毒，也可以製作一個引導殺毒的工具，很多殺毒軟體都有引導殺毒工具，或者是重裝系統。

4、建議你在用殺毒軟體檢測出木馬病毒後，第一時間進行清除。一般當掃描出木馬後，都會幫您勾選好所有木馬，只需要點擊「立即清除」就可以了。有些木馬需要重啟電腦，為了徹底清除危害千萬不要嫌麻煩哦。

如果遇到木馬或病毒殺不掉，一般是由於木馬病毒正在運行，或者有其他的病毒進程守護，造成的。如果遇到這類隱藏性很高的、又釋放驅動的病毒，很難處理。所以要先對病毒滅活，殺掉活體病毒之後就很容易查殺了

❾ 漏洞掃描工具

金山衛士是最好用的漏洞掃描工具，我不騙你真的超好用，漏洞修復的技術也是版超棒的，權比別看他沒宣傳，其實它的功能還是相當可以的，對於企業業務的人士也是電腦必備的軟體哦，你別看大多數的電腦里都裝了360安全衛士，其實360安全衛士一點也不好，它只是被大規模的宣傳過，其實真的不好，不然電腦中安裝360的用戶怎麼都說不好，殺毒的效果也不好，掃描漏洞的功能更差，這就是360的虛假信息，我現在回答主題，金山衛士好，我現在沒在宣傳，真的很好用，採納不採納我的回答你自己決定。

❿ 有沒有好用的漏洞掃描工具

1、OpenVAS漏洞掃描工具
OpenVAS漏洞掃描器是一種漏洞分析工具，由於其全面的特性，IT部門可以使用它來掃描伺服器和網路設備。
這些掃描器將通過掃描現有設施中的開放埠、錯誤配置和漏洞來查找IP地址並檢查任何開放服務。掃描完成後，將自動生成報告並以電子郵件形式發送，以供進一步研究和更正。
OpenVAS也可以從外部伺服器進行操作，從黑客的角度出發，從而確定暴露的埠或服務並及時進行處理。如果您已經擁有一個內部事件響應或檢測系統，則OpenVAS將幫助您使用網路滲透測試工具和整個警報來改進網路監控。
2、Nessus漏洞掃描工具
Tenable的Nessus
Professional是一款面向安全專業人士的工具，負責修補程序、軟體問題、惡意軟體和廣告軟體刪除工具，以及各種操作系統和應用程序的錯誤配置。
Nessus提供了一個主動的安全程序，在黑客利用漏洞入侵網路之前及時識別漏洞，同時還處理遠程代碼執行漏洞。
它關心大多數網路設備，包含虛擬、物理和雲基礎架構。Tenable還被認為是Gartner Peer
Insights在2003年3月之前進行危險性評估的首選方案。
3、Nexpose community
Nexpose community是由Rapid7開發的漏洞掃描工具，它是涵蓋了大多數網路檢查的開源解決方案。
這個解決方案的多功能性是IT管理員的一個優勢，它可以被整合到一個Metaspoit框架中，能夠在任何新設備訪問網路時檢測和掃描設備。
它還可以監控真實世界中的漏洞暴露，最重要的是，它可以進行相應的修復。此外，漏洞掃描程序還可以對威脅進行風險評分，范圍在1-1000之間，從而為安全專家在漏洞被利用之前修復漏洞提供了便利。Nexpose目前可免費試用一年。
4、Nikto
Nikto是另一個免費的在線漏洞掃描工具，如Nexpose community。
Nikto可幫助您了解伺服器功能，檢查其版本，在網路伺服器上進行測試以識別威脅和惡意軟體的存在，並掃描不同的協議，如https、httpd、http等。
還有助於在短時間內掃描伺服器的多個埠，Nikto因其效率和伺服器強化功能而受到青睞。
5、Retina
Retina漏洞掃描工具是基於Web的開源軟體，從中心位置負責漏洞管理。它的功能包括修補、合規性、配置和報告。
負責資料庫、工作站、伺服器分析和Web應用程序，完全支持VCenter集成和應用程序掃描虛擬環境;它負責多個平台，提供完整的跨平台漏洞評估和安全性。