‘壹’ 我从网上下载了一个html源码,怎么才能判断他里面有没有后门啊大侠们推荐个最简单,最准确的方法,谢谢
html源码?你确定所有网页文件都是HTML格式吗?如果是就不用判断了,100%没有后门。
后门代码需要可执行的动态文件页面,扩展名一般为.asp,.php等,还要你服务器开通了项服务才行。
如果你的网站里包含以上文件的话,我可以告诉你,没有简单的办法去判断它是否有后门,最简单的办法恐怕是去下载网站看看评论了,要么把网站代码发给高手门看一下。
正规的办法一行行去查看代码是否可能为后门,全部看完很费时费力,当然如果你很轻松的能看明白这些一行行的代码,你就不如自己写代码了。
当然还有“asp 木马检测工具”等辅助工具,但它们只是把包含有危险语句的文件找出来而异,但正常的网页文件也可能包含这些语句,如果还是要自己来判断。
大体情况这是这样了。
‘贰’ Android APP漏洞,求APK漏洞检测工具
由于Android系统的开源性,各类Android App经常被爆出漏洞,以及被反编译、破解。有的Android开发者只是对App进行混淆代码或是防二次打包,对于源码的保护并不到位。同时也不清楚其中所隐藏的漏洞,这里给大家介绍一个Android App漏洞测试工具。同时,经常需要用到的一个性能测试工具,在Android应用开发或测试过程中,对应用程序进行性能压力测试,或者GUI功能测试,以找出程序中隐藏的问题。
1. 文件检查
检查dex、res文件是否存在源代码、资源文件被窃取、替换等安全问题。
2. 漏洞扫描
扫描签名、XML文件是否存在安全漏洞、存在被注入、嵌入代码等风险。
3. 后门检测
检测App是否存在被二次打包,然后植入后门程序或第三方代码等风险。
4. 一键生成
一键生成App关于源码、文件、权限、关键字等方面的安全风险分析报告。
自动化App安全检测平台,只需一键上传APK就可完成安全漏洞检测,检测结果清晰、详细、全面,并可一键生成报告,极大的提高了开发者的开发效率,有效帮助开发者了解App安全状况,提高App安全性。
爱加密的漏洞分析功能http://safe.ijiami.cn/集成了目前黑客最常用的各种破解方法与思路,模拟黑客攻击行为进行分析。开发者只需上传自己的应用,就可以自动分析出应用存在哪些可被利用的风险漏洞,清晰直观,并且全网首家支持一键下载完整详细的PDF格式分析报告,方便技术及公司管理人员对应用漏洞相关结果进行传递与研究,有针对性的进行安全防护,避免破解损失。
‘叁’ 如何检查网站源码是否有后门
一,把网站源码放到空间里把网站建起来
二,网络搜360网站安全检测,找到360用来检测网站的站
三,认证网站,提交网址
四,几分钟后就会帮你检测出网站的木马或漏洞了
五,当然了,免费源码漏洞肯有的,有些可能检不出来,他是属于程序员的经验不足造成的,还有的是黑客故意留的,明显的会检查出来,免费源码常理是不能用的,一是因为有版权问题,用了以后会有麻烦,另外还有安全隐患.别忘了放了这些源码的都是些什么人,他们让你用这些源码的目的.如果你是想正规做站,个人建议你还是去淘宝,200源码网,拍拍,A5论坛花几百元买些正品来用,注意是花几百元,不是几元几十元,因为那些几十元的大多也是免费的.
‘肆’ 网站源码怎么查看有没有后门
找一些扫描工具先扫描一下,扫描代码可以用安全狗扫描,然后再搭建起来测试一下是否有漏洞。