14,986
edits
Vulnerability scanning tools: Difference between revisions
Jump to navigation
Jump to search
m
no edit summary
m (→建議/可用) |
mNo edit summary |
||
| Line 18: | Line 18: | ||
* 試用版限制: N/A | * 試用版限制: N/A | ||
* 檔案掃毒: [https://www.virustotal.com/zh-tw/file/6b836a4810f17b7eda4345fb12293112129961ba243140c72a8da0ac2572f4b4/analysis/ VirusTotal 掃描結果 ok] | * 檔案掃毒: [https://www.virustotal.com/zh-tw/file/6b836a4810f17b7eda4345fb12293112129961ba243140c72a8da0ac2572f4b4/analysis/ VirusTotal 掃描結果 ok] | ||
* 填寫個資申請: 不用 | |||
[https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project OWASP Zed Attack Proxy Project] 掃描報告內容包含 Cross-site scripting (XSS), SQL Injection 等部分 OWASP 項目。報告內容有標示漏洞[https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAlerts 嚴重程度]。 | |||
* 公司/維護者: [https://www.owasp.org/index.php/Main_Page OWASP] | |||
* 作業系統: {{Win}}, {{Linux}} & {{Mac}} | |||
* 授權: [https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project Apache 2 License] | |||
* 試用版限制: N/A | |||
* 檔案掃毒: VirusTotal 掃描結果 [https://www.virustotal.com/zh-tw/file/56f99b77c57cdb1e84a9404b589c1d443d52877ee456c02cc7eae25105c18ae5/analysis/ Mac 版] ok, 其他版有問題[https://www.virustotal.com/zh-tw/file/4ac72657e88733a77d5686274a72dd62ce35fb196faa7f5775ee998277aa1564/analysis/][https://www.virustotal.com/zh-tw/file/c4ee3d515f517290f4f420e50e6056bbefce49395fb955ffca4e9b6bf5aa7072/analysis/][https://www.virustotal.com/zh-tw/file/6237f645d618cf2b2948e7befaa1274916f5da703f38169bb39f07ef21c0a3ae/analysis/] | |||
* 填寫個資申請: 不用 | * 填寫個資申請: 不用 | ||
| Line 27: | Line 35: | ||
* 檔案掃毒: [https://www.virustotal.com/zh-tw/file/9e9b5798bde7a277330240586e00399f12d8deb256058910a5b9007582144bb5/analysis/ VirusTotal 掃描結果 ok] | * 檔案掃毒: [https://www.virustotal.com/zh-tw/file/9e9b5798bde7a277330240586e00399f12d8deb256058910a5b9007582144bb5/analysis/ VirusTotal 掃描結果 ok] | ||
* 填寫個資申請: 不用 | * 填寫個資申請: 不用 | ||
[https://www.microsoft.com/en-us/download/details.aspx?id=7558 Microsoft Baseline Security Analyzer 2.3 (for IT Professionals)] 提供 Windows 作業系統、IIS、SQL 伺服器的安全掃描,而不是掃描網站應用。 | [https://www.microsoft.com/en-us/download/details.aspx?id=7558 Microsoft Baseline Security Analyzer 2.3 (for IT Professionals)] 提供 Windows 作業系統、IIS、SQL 伺服器的安全掃描,而不是掃描網站應用。 | ||
| Line 59: | Line 59: | ||
* 試用版限制: N/A | * 試用版限制: N/A | ||
* 檔案掃毒: [https://www.virustotal.com/zh-tw/file/84e63a9df067caa9aec3ced02d63a487d67a8eac7fc60c9823c00880d33b6047/analysis/ VirusTotal 掃描結果 ok] | * 檔案掃毒: [https://www.virustotal.com/zh-tw/file/84e63a9df067caa9aec3ced02d63a487d67a8eac7fc60c9823c00880d33b6047/analysis/ VirusTotal 掃描結果 ok] | ||
* 填寫個資申請: 不用 | * 填寫個資申請: 不用 | ||
| Line 102: | Line 94: | ||
== 不建議使用試用版 == | == 不建議使用試用版 == | ||
[http://www.acunetix.com/ Website security with Acunetix] v.11 產生報表可區分 ISO 27001, NIST SP800 53, OWASP Top 10 2013, PCI DSS 3.2, Sarbanes Oxley, STIG DISA, WASC Threat Classification 等類型。報告內容有標示漏洞嚴重程度。 | |||
* 公司/維護者: Acunetix | |||
* 作業系統: {{Win}} | |||
* 授權: 商業 | |||
* 試用版限制: (1) 只能試用 14 天、(2) 掃描報告會說有怎樣的風險問題(vulnerability),但是不會說明問題是出在哪個地方 {{exclaim}} | |||
* 檔案掃毒: [https://www.virustotal.com/zh-tw/file/50507375bdbbeae1a228aedbba2aea85091ce765242e603e21e7fe1b70f3d182/analysis/ VirusTotal 掃描結果 ok] | |||
* 填寫個資申請: 要 | |||
[http://www-03.ibm.com/software/products/en/appscan-standard IBM Security AppScan Standard] | [http://www-03.ibm.com/software/products/en/appscan-standard IBM Security AppScan Standard] | ||
* 公司/維護者: IBM | * 公司/維護者: IBM | ||