㈠ 用手機怎麼查看網頁的源代碼
1、首先在電腦上打開谷歌瀏覽器的右邊的菜單。2、在更多工具中找到「開發者工具」。3、接著會進入這個開發者的界面。4、點擊頂部的Toggle device toolbar按鈕,左邊會變成手機一樣的頁面。5、輸入自己需要查看的手機網站,打開手機網頁後,就可以實時的在「Elements」中查看網站的網頁源碼了。
源代碼(也稱源程序)是指未編譯的按照一定的程序設計語言規范書寫的文本文件,是一系列人類可讀的計算機語言指令。 在現代程序語言中,源代碼可以是以書籍或者磁帶的形式出現,但最為常用的格式是文本文件,這種典型格式的目的是為了編譯出計算機程序。計算機源代碼的最終目的是將人類可讀的文本翻譯成為計算機可以執行的二進制指令,這種過程叫做編譯,通過編譯器完成。
㈡ 如何使用「Seay源代碼審計系統」掃描源代碼漏洞
打開Seay源代碼審計系統(安裝流程略),點擊「新建項目」按鈕新建一個審計項目。
打開一個審計項目後,可以看到審計系統左側列出了該項目的全部源代碼文件,點擊「自動審計」按鈕進入審計操作。
點擊「自動審計」操作下的「開始」按鈕,正式進入審計過程並等待審計掃描完成。
當Seay源代碼審計系統底部提示「掃描完成」時,這時候源代碼審計就完成了。
點擊「生成報告」生成本次審計報告並保存報告生成的html文件。
打開生成的審計報告,查看本次掃描出來的網站源代碼漏洞。
㈢ 怎樣掃描別人的網站
壹:先找注入漏洞,在一些新聞或者文章後面加上;或者'來測試是不是返回錯誤,如果返回錯誤的時候再試空格and 1=1 和and 1=2再看返回錯誤是否不一樣,不一樣的說明存在了注入漏洞,開始用各種注入工具進行注入測試發現是ACCESS的資料庫則直接暴用戶名和密碼來後台登陸,再找後台的漏洞看時候可以上傳或寫進ASP馬。如果是SQL的資料庫同樣可以暴帳號密碼,但發現SQL的許可權為SA的就可以直接在對方伺服器內增加ADMIN帳號SQL連接器連接即而開對方的3389埠開完全控制。
貳:找各種附帶上傳功能的程序,比如動力文章、螞蟻影視、同學錄等等,接下來要注冊的進行注冊不需要注冊的可以把該上傳功能保存為本地HTM文件來看是否本地限制格式,如果不是的話那就利用林子大哥做的欺騙上傳的HTM或者用NC等工具來抓包進行修改然後再上傳ASP馬。有些程序則需要你把該程序的源代碼下下來之後查看上傳是否可行和上傳的真確地址。
叄:利用%5c進行暴庫如果是.mdb格式的則直接下載,利用資料庫查看的工具進行查找帳號和密碼,如果密碼加密就用dv.exe進行破解只破解純數字和純字母!數字字母混合的實在太廢時間了不推薦。如果對方資料庫為.asp後綴的,那就更好辦了在你能填寫的信息里填寫<%execute request("l")%>的代碼來使資料庫只執行這個代碼就可以用藍屏大叔的木馬客戶端來連接對方的資料庫上傳大的ASP馬。
肆:尋找網站各種程序後台,程序越多越好,登陸時先用 'or''=' 帳號密碼來測試是否有最老的ASP漏洞,如果都不行再測試默認的帳號密碼,一般均為admin或者有的密碼為admin888等等。
伍:尋找動網論壇,呵呵 現在大部分都網站都用此論壇程序。動網論壇被高手稱為洞網因為其漏洞實在太多了1、上傳漏洞,我就不想多說了就是利用upfile.asp 2、默認資料庫漏洞,很多的弱智管理員都不改資料庫名稱的在data/dvbbs7.mdb就可以把資料庫下載下來了,再加上dv_log表段看帳號密碼使得動網論壇的資料庫加密行同虛設。3、虛擬形象插件漏洞,裡面同樣存在上傳漏洞利用方式和upfile.asp一樣。4、下載中心插件漏洞,一樣的上傳漏洞利用方式。5、資料庫備份默認地址漏洞,有些管理員改了資料庫的地址,但是由於疏忽而沒改備份後的資料庫路徑地址存在於databackup/dvbbs7.mdb下載下來後和上面第2條用法一樣。(有許多的論壇都存在漏洞比如Discuz2.2F等等。。)
陸:各種留言本或日記存在默認資料庫漏洞,因為是個小程序所以改的人也不是很多。只要下載該程序下來就可以知道資料庫地址了。也有很多別的辦法可以知道資料庫地址,如:暴庫、查看conn.asp的源文件、還有就是利用該程序管理員的疏忽 就是在地址後面打上(程序說明.txt、說明.txt、readme.txt等等)自然就會告訴你它的默認地址了^ ^找到了地址之後可以利用獲得的管理員密碼來破該站所在的別的管理員密碼,很管用的呦 呵呵,還有就是asp結尾的資料庫大家可以參照上面的叄用藍屏大叔的木馬來入侵。
柒:利用旁註來進行入侵,有時候大家都一個站一點辦法都沒有,那怎麼辦呢?呵呵 這個站沒有漏洞並不說該站所在伺服器別的站也不存在漏洞,那我們就可以利用查找該伺服器玉米的工具來找別的站,然後找到別的站之後再來循環上面的壹~~陸。
㈣ 網站後端源碼怎麼抄
1、在瀏覽器中打開要抄的後端源碼的網站。
2、在瀏覽器的左上方點擊設置,進入設置後進入網站管理員選項。
3、進入改選項後就可以查看到該網站的後端源碼,復制下來抄寫即可。
㈤ 怎麼在瀏覽器上獲取網站源碼
打開一個網頁,然後右擊,查看網頁源碼就行了
當然也可以通過軟體實現扒網站功能,抓取網頁的源碼
同樣也可以通過數據採集來實現滾去網站源碼的功能,跟前者差不多
㈥ 怎麼查看網站源代碼
IE9瀏覽器默認情況下隱藏了瀏覽器菜單欄,因此在打開IE9瀏覽器以後,需要按鍵盤上的ALT鍵來顯示瀏覽器工具欄。
在顯示出來的IE菜單欄上點擊菜單「查看」→「源文件」。
IE瀏覽器會自動打開一個新的窗口來顯示網頁源代碼。
哦~這份緣文件實在太難看懂了~別著急,其實IE9提供了一個更為強大的網頁源代碼查看工具——開發者工具。
點擊IE9瀏覽器右上角的齒輪圖標,在下拉菜單中點擊「F12開發者工具」,或者直接按鍵盤上的快捷鍵F12也可以打開開發者工具。
IE9的開發者工具提供更為強大的網頁開發查看代碼和調試功能,你可以使用開發者工具更方便地查看網頁HTML代碼,CSS樣式代碼和腳本等信息。
使用Firefox火狐瀏覽器查看網頁源代碼
Windows Vista/7用戶:點擊Firefox瀏覽器左上角的快捷菜單,在下拉菜單中點擊「Web開發者」→「查看頁面源代碼」。
Windows XP/Linux用戶:點擊Firefox瀏覽器的菜單「工具」→「Web開發者」→「查看頁面源代碼」。
鍵盤快捷鍵:Ctrl+U
Firfox瀏覽器會打開網頁源代碼窗口顯示網頁HTML源代碼。
如果想要查看其中外聯的CSS源文件,可以用滑鼠點擊源代碼中的CSS外聯文件鏈接網址。
不過自帶的之中網頁源文件查看器並不好用,你可以嘗試使用插件Firebug來獲取更好用的網頁開發功能。
點擊「Web開發者」→「獲取更多工具」。
在彈出的Firefox新標簽頁中安裝插件「Firebug」。
安裝完成以後會在Firefox瀏覽器的右上角工具欄中添加Firebug的圖標,點擊它就可以使用Firebug網頁調試工具了。
這個工具相當強大哦~
使用谷歌Chrome瀏覽器查看網頁源代碼
點擊Chrome瀏覽器右上角的快捷菜單「工具」→「查看源代碼」。
Chrome瀏覽器會打開一個網頁源代碼顯示窗口,這個源代碼顯示窗口好像也是不那麼友好,一大堆網頁代碼實在不知道如何下手呀。
如果你想要更好的網頁源代碼顯示和開發工具,那就點擊Chrome瀏覽器右上角的快捷菜單「工具」→「開發者工具」。
看看,不需要下載任何插件,Chrome瀏覽器就已經為你提供了一個相當強大的網頁開發者工具了。
使用Chrome瀏覽器開發者工具來查看和調試CSS也相當好用。
㈦ 如何利用工具掃描網站源碼是否有木馬
直接掃描你的源碼 就可以了 做了免殺就掃不出來了。試試吧
㈧ 怎麼看一個網站的源代碼,網頁源代碼怎麼看
查看網站的源代碼/網頁源代碼方法有:
1、進入網站,每個網站的最右上角你會看到「查看」這兩個字,點擊查看,然後再點擊查看最後面的「查看網頁代碼」。
2.滑鼠放在空白的地方,點擊滑鼠右鍵,選擇「查看源代碼」在點擊滑鼠左鍵,就行了。
以上兩種方法都可以查看代碼的,你想用哪一種都行哦。
㈨ 如何查找網頁的源代碼
一、安裝和界面
Instant Source是專為IE開發的插件,所以,安裝後你在開始菜單找不到啟動它的程序。它整合在IE中,如果在你的IE瀏覽器工具欄上沒有發現它的圖標,可以通過「查看→工具欄→自定義」添加。
點擊IE瀏覽器工具欄上的Instant Source圖標,如圖1所示,Instant Source會在IE窗口的下面露出它的真面目,Instant Source幾乎所有的功能,都要通過整合在IE中的這個窗口才能完成。
二、查看源代碼
Instant Source提供了多種源代碼的查看方式,它可以查看整個頁面的源代碼,也可以查看選定文本的源代碼,甚至還可以查看滑鼠所指網頁元素的源代碼。點擊工具欄上的「顯示」按鈕,如圖2所示,在菜單上選擇「滑鼠所指元素」,這樣,在IE中,滑鼠所指網頁元素的源代碼就實時地顯示在Instant Source窗口中了。
三、編輯源代碼
首先需要說明的是,Instant Source對網頁源代碼的編輯,只適合於本地的HTML網頁文件。
在IE中打開一個本地網頁文件,在圖2中選擇「整個頁面(原始)」,這時,你會發現,在Instant Source工具欄上的「應用」按鈕已變為可用狀態,現在,你就可以在Instant Source窗口中編輯該網頁的源代碼了。編輯完成後,點擊「應用」,Instant Source會自動保存該網頁並在IE中實時顯示。這一功能,對於那些習慣於使用源代碼編輯網頁的朋友,無疑是一大福音。
四、保存外部對象
在IE中打開「新浪網」首面,在Instant Source工具欄上點擊「對象」,打開「頁面對象」對話框,你看到了什麼?沒錯,「新浪網」首頁中鏈接到的所有外部對象,包括圖像、Flash電影、js腳本、樣式表以及鏈接到的其它網頁文件都一覽無余
選定一個對象,點擊對話框上的「查看」,可以在默認的瀏覽器中打開該對象;點擊「保存」,可以在本地保存該對象,當然了,點擊「保存全部」,可以保存所有對象;點擊「復制URL」,可以把選定對象的絕對地址復制到剪貼板。不是有很多朋友老問我,怎樣才能保存網頁上的Flash動畫嗎,今天把這個軟體介紹給你,希望再不要問我這樣的問題。
在Instant Source的窗口中,我們可以復制選定的源代碼,也可以點擊工具欄上的「查找」,在網頁源代碼中查找你需要的內容。總之,Instant Source是一款對網頁製作愛好者非常實用的工具,對於其它網民,你也可以利用它查找並保存網頁上的資源。
㈩ 如何掃描網站的漏洞
掃描網站漏洞是要用專業的掃描工具,下面就是介紹幾種工具
1. Nikto
這是一個開源的Web伺服器掃描程序,它可以對Web伺服器的多種項目進行全面的測試。其掃描項目和插件經常更新並且可以自動更新。Nikto可以在盡可能短的周期內測試你的Web伺服器,這在其日誌文件中相當明顯。不過,如果你想試驗一下,它也可以支持 LibWhisker的反IDS方法。不過,並非每一次檢查都可以找出一個安全問題,雖然多數情況下是這樣的。有一些項目是僅提供信息類型的檢查,這種檢查可以查找一些並不存在安全漏洞的項目,不過Web管理員或安全工程師們並不知道。
2. Paros proxy
這是一個對Web應用程序的漏洞進行評估的代理程序,即一個基於Java的web代理程序,可以評估Web應用程序的漏洞。它支持動態地編輯/查看 HTTP/HTTPS,從而改變cookies和表單欄位等項目。它包括一個Web通信記錄程序,Web圈套程序,hash 計算器,還有一個可以測試常見的Web應用程序攻擊的掃描器。
3. WebScarab:
它可以分析使用HTTP和HTTPS協議進行通信的應用程序,WebScarab可以用最簡單地形式記錄它觀察的會話,並允許操作人員以各種方式觀查會話。如果你需要觀察一個基於HTTP(S)應用程序的運行狀態,那麼WebScarabi就可以滿足你這種需要。不管是幫助開發人員調試其它方面的難題,還是允許安全專業人員識別漏洞,它都是一款不錯的工具。
4. WebInspect:
這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助於確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web伺服器是否正確配置,並會嘗試一些常見的 Web攻擊,如參數注入、跨站腳本、目錄遍歷攻擊等等。
5. Whisker/libwhisker :
Libwhisker是一個Perla模塊,適合於HTTP測試。它可以針對許多已知的安全漏洞,測試HTTP伺服器,特別是檢測危險CGI的存在。 Whisker是一個使用libwhisker的掃描程序。
6. Burpsuite:
這是一個可以用於攻擊Web應用程序的集成平台。Burp套件允許一個攻擊者將人工的和自動的技術結合起來,以列舉、分析、攻擊Web應用程序,或利用這些程序的漏洞。各種各樣的burp工具協同工作,共享信息,並允許將一種工具發現的漏洞形成另外一種工具的基礎。
7. Wikto:
可以說這是一個Web伺服器評估工具,它可以檢查Web伺服器中的漏洞,並提供與Nikto一樣的很多功能,但增加了許多有趣的功能部分,如後端 miner和緊密的Google集成。它為MS.NET環境編寫,但用戶需要注冊才能下載其二進制文件和源代碼。
8. Acunetix Web Vulnerability Scanner :
這是一款商業級的Web漏洞掃描程序,它可以檢查Web應用程序中的漏洞,如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界面,並且能夠創建專業級的Web站點安全審核報告。
9. Watchfire AppScan:
這也是一款商業類的Web漏洞掃描程序。AppScan在應用程序的整個開發周期都提供安全測試,從而測試簡化了部件測試和開發早期的安全保證。它可以掃描許多常見的漏洞,如跨站腳本攻擊、HTTP響應拆分漏洞、參數篡改、隱式欄位處理、後門/調試選項、緩沖區溢出等等。
10. N-Stealth:
N-Stealth是一款商業級的Web伺服器安全掃描程序。它比一些免費的Web掃描程序,如Whisker/libwhisker、 Nikto等的升級頻率更高。還要注意,實際上所有通用的VA工具,如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。N-Stealth主要為Windows平台提供掃描,但並不提供源代碼。