『壹』 我從網上下載了一個html源碼,怎麼才能判斷他裡面有沒有後門啊大俠們推薦個最簡單,最准確的方法,謝謝
html源碼?你確定所有網頁文件都是HTML格式嗎?如果是就不用判斷了,100%沒有後門。
後門代碼需要可執行的動態文件頁面,擴展名一般為.asp,.php等,還要你伺服器開通了項服務才行。
如果你的網站里包含以上文件的話,我可以告訴你,沒有簡單的辦法去判斷它是否有後門,最簡單的辦法恐怕是去下載網站看看評論了,要麼把網站代碼發給高手門看一下。
正規的辦法一行行去查看代碼是否可能為後門,全部看完很費時費力,當然如果你很輕松的能看明白這些一行行的代碼,你就不如自己寫代碼了。
當然還有「asp 木馬檢測工具」等輔助工具,但它們只是把包含有危險語句的文件找出來而異,但正常的網頁文件也可能包含這些語句,如果還是要自己來判斷。
大體情況這是這樣了。
『貳』 Android APP漏洞,求APK漏洞檢測工具
由於Android系統的開源性,各類Android App經常被爆出漏洞,以及被反編譯、破解。有的Android開發者只是對App進行混淆代碼或是防二次打包,對於源碼的保護並不到位。同時也不清楚其中所隱藏的漏洞,這里給大家介紹一個Android App漏洞測試工具。同時,經常需要用到的一個性能測試工具,在Android應用開發或測試過程中,對應用程序進行性能壓力測試,或者GUI功能測試,以找出程序中隱藏的問題。
1. 文件檢查
檢查dex、res文件是否存在源代碼、資源文件被竊取、替換等安全問題。
2. 漏洞掃描
掃描簽名、XML文件是否存在安全漏洞、存在被注入、嵌入代碼等風險。
3. 後門檢測
檢測App是否存在被二次打包,然後植入後門程序或第三方代碼等風險。
4. 一鍵生成
一鍵生成App關於源碼、文件、許可權、關鍵字等方面的安全風險分析報告。
自動化App安全檢測平台,只需一鍵上傳APK就可完成安全漏洞檢測,檢測結果清晰、詳細、全面,並可一鍵生成報告,極大的提高了開發者的開發效率,有效幫助開發者了解App安全狀況,提高App安全性。
愛加密的漏洞分析功能http://safe.ijiami.cn/集成了目前黑客最常用的各種破解方法與思路,模擬黑客攻擊行為進行分析。開發者只需上傳自己的應用,就可以自動分析出應用存在哪些可被利用的風險漏洞,清晰直觀,並且全網首家支持一鍵下載完整詳細的PDF格式分析報告,方便技術及公司管理人員對應用漏洞相關結果進行傳遞與研究,有針對性的進行安全防護,避免破解損失。
『叄』 如何檢查網站源碼是否有後門
一,把網站源碼放到空間里把網站建起來
二,網路搜360網站安全檢測,找到360用來檢測網站的站
三,認證網站,提交網址
四,幾分鍾後就會幫你檢測出網站的木馬或漏洞了
五,當然了,免費源碼漏洞肯有的,有些可能檢不出來,他是屬於程序員的經驗不足造成的,還有的是黑客故意留的,明顯的會檢查出來,免費源碼常理是不能用的,一是因為有版權問題,用了以後會有麻煩,另外還有安全隱患.別忘了放了這些源碼的都是些什麼人,他們讓你用這些源碼的目的.如果你是想正規做站,個人建議你還是去淘寶,200源碼網,拍拍,A5論壇花幾百元買些正品來用,注意是花幾百元,不是幾元幾十元,因為那些幾十元的大多也是免費的.
『肆』 網站源碼怎麼查看有沒有後門
找一些掃描工具先掃描一下,掃描代碼可以用安全狗掃描,然後再搭建起來測試一下是否有漏洞。