本文目录一览:
- 1、公司的服务器最近总是被攻击,有没有可靠的安全软件?
- 2、SQL注入工具都有哪些?
- 3、攻击服务器软件
- 4、请问用什么软件攻击服务器好!或者谁可以教我!
- 5、SQL注入哪些工具最有效
- 6、服务器安全软件除了云锁,安全狗,还有哪些
公司的服务器最近总是被攻击,有没有可靠的安全软件?
如果想要防止服务器被攻击,我们都建议用当下市面上比较好的服务器安全防护软件来解决。建议可以用云锁试试。它配置了完整的防SQL注入、防XSS、防一句话木马上传等网络攻击防护规则,包括对dede等众多第三方建站工具的漏洞修复,防止黑客利用网站漏洞攻击或入侵服务器,并且支持规则自定义开关及规则自定义添加。
SQL注入工具都有哪些?
WebCruiser Web Vulnerability Scanner是一个功能不凡的Web应用漏洞扫描器,能够对整个网站进行漏洞扫描,并能够对发现的漏洞(SQL注入,跨站脚本)进行验证;它也可以单独进行漏洞验证。
网站爬虫(目录及文件);
漏洞扫描(SQL注入,跨站脚本);
漏洞验证(SQL注入,跨站脚本);
SQL Server明文/字段回显/盲注;
MySQL字段回显/盲注;
Oracle字段回显/盲注;
DB2字段回显/盲注;
Access字段回显/盲注;
管理入口查找;
GET/Post/Cookie 注入;
搜索型注入延时;
自动从自带浏览器获取Cookie进行认证;
自动判断数据库类型;
自动获取关键词;
多线程;
高级:代理、敏感词替换/过滤;
报告;
攻击服务器软件
流光——专用于win2000,轻松获得权限
DDOS——使服务器崩溃的最佳武器(就好多几台电脑一起)
X-CAN——扫描漏洞一点通
网络刺客——密码破解方便实用
KaBoom——对方服务器有邮箱?杀杀杀!
请问用什么软件攻击服务器好!或者谁可以教我!
DDOS
洪水攻击
要不是为了分我才不告诉你呢
上兴网络僵尸不错
还有一些单机的。。。
再就是入侵
常见的有注入,上传漏洞,程序漏洞,弱口令
再就是服务器安全了,系统漏洞,旁注
把分给我好不好
SQL注入哪些工具最有效
SQL Power Injector是一款在.Net 1.1中创建的应用程序,可帮助渗透测试人员在网页上查找和利用SQL注入。
特征
支持Windows,Unix和Linux操作系统
SQL Server,Oracle,MySQL,Sybase / Adaptive Server和DB2兼容
SSL支持
自动从网页上的表单或IFrame加载参数(GET或POST)
检测并浏览框架集
自动检测网站语言的选项
检测并添加加载页面进程期间使用的Cookie(Set-Cookie检测)
自动查找提交页面,其方法(GET或POST)以不同的颜色显示
可以直接在Datagrids中创建/修改/删除加载的字符串和Cookie参数
单个SQL注入
盲目的SQL注入
比较页面的真实和错误响应或cookie中的结果
时间延迟
SQL注入在自定义浏览器中的响应
可以使用HTML上下文颜色查看返回页面的HTML代码源并在其中搜索
微调参数和cookie注入
可以参数化预期结果的长度和计数以优化应用程序执行SQL注入所用的时间
创建/编辑预设的ASCII字符,以优化盲注SQL请求数/请求速度
多线程(最多可配置50个)
选项可以通过空的评论/ ** /针对IDS或过滤器检测来替换空间
在发送之前自动编码特殊字符
自动检测响应页面中的预定义SQL错误
在响应页面中自动检测预定义的单词或句子
实时结果
将会话保存并加载到XML文件中
自动查找正面答案和负面答案页面之间差异的功能
可以创建一个范围列表,它将替换隐藏的SQL注入字符串中的变量(gt;)并自动为您播放它们
使用文本文件中的预定义列表自动重播变量范围
Firefox插件,它将启动SQL Power Injector以及当前网页的所有信息及其会话上下文(参数和cookie)
两个集成工具:Hex和Char编码器和MS SQL @options解释器
可以编辑Referer
可以选择一个用户代理(或者甚至在用户代理XML文件中创建一个)
可以使用设置窗口配置应用程序
支持可配置的代理
软件截图
地址:
ilo--,Reversing.org - sqlbftools
地址:
Bernardo Damele AG:sqlmap,自动SQL注入工具
介绍
sqlmap是一款开源渗透测试工具,可自动检测和利用SQL注入漏洞并接管数据库服务器。它具有强大的检测引擎,针对终极渗透测试人员的众多特性,以及从数据库指纹识别,从数据库获取数据,到访问底层文件系统以及在操作系统上执行命令的各种开关,带外连接。
特征
完全支持MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Access,IBM DB2,SQLite,Firebird,Sybase,SAP MaxDB,HSQLDB和Informix数据库管理系统。
完全支持六种SQL注入技术:基于布尔的盲,基于时间的盲,基于错误,基于UNION查询,堆栈查询和带外。
支持直接连接数据库而不通过SQL注入,通过提供DBMS凭证,IP地址,端口和数据库名称。
支持枚举用户,密码哈希,特权,角色,数据库,表和列。
自动识别密码哈希格式并支持使用基于字典的攻击对其进行破解。
支持完全转储数据库表,根据用户的选择提供一系列条目或特定列。用户也可以选择仅转储每列条目中的一系列字符。
支持搜索特定的数据库名称,跨所有数据库的特定表或所有数据库表的特定列。例如,这对于识别包含自定义应用程序凭证的表格非常有用,其中相关列的名称包含名称和传递等字符串。
当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持从数据库服务器底层文件系统下载和上载任何文件。
当数据库软件是MySQL,PostgreSQL或Microsoft SQL Server时,支持执行任意命令并在数据库服务器底层操作系统上检索它们的标准输出。
支持在攻击者机器和数据库服务器底层操作系统之间建立带外状态TCP连接。该通道可以是交互式命令提示符,Meterpreter会话或图形用户界面(VNC)会话,可以根据用户的选择进行选择。
通过Metasploit的Meterpreter 命令支持数据库进程'用户权限升级
地址:
icesurfer:SQL Server接管工具 - sqlninja
介绍
喜欢从Microsoft SQL Server上的SQL注入到数据库上的完整GUI访问?采用一些新的SQL注入技巧,在注册表中添加几个远程镜头以禁用数据执行保护,混合一个自动生成调试脚本的小Perl,将所有这些放在一个带有Metasploit包装器的振动器中,只有sqlninja的攻击模块之一!
Sqlninja是一款旨在利用以Microsoft SQL Server作为后端的Web应用程序中的SQL注入漏洞的工具。
其主要目标是在易受攻击的数据库服务器上提供远程访问,即使在非常恶劣的环境中也是如此。渗透测试人员应该使用它来帮助和自动化发现SQL注入漏洞时接管数据库服务器的过程。
特征
完整的文档可以在tarball中找到,也可以在这里找到,但是这里列出了忍者的功能:
远程SQL Server的指纹(版本,执行查询的用户,用户权限,xp_cmdshell可用性,数据库身份验证模式)
数据提取,基于时间或通过DNS隧道
与Metasploit3集成,通过VNC服务器注入获得对远程数据库服务器的图形化访问,或者仅上传Meterpreter
通过vbscript或debug.exe仅上传可执行的HTTP请求(不需要FTP / TFTP)
直接和反向绑定,TCP和UDP
当没有可用于直接/反向外壳的TCP / UDP端口时,DNS隧道伪外壳,但数据库服务器可以解析外部主机名
ICMP隧道外壳,当没有TCP / UDP端口可用于直接/反向外壳,但数据库可以Ping您的盒子
蛮力的'sa'密码(2种口味:基于字典和增量)
如果找到'sa'密码,权限将升级到系统管理员组
创建自定义的xp_cmdshell,如果原始的已被删除
TCP / UDP端口可以从目标SQL Server扫描到攻击机器,以便找到目标网络防火墙允许的端口并将其用于反向shell
回避技术混淆了一些IDS / IPS / WAF
与churrasco.exe集成,通过令牌绑架将权限升级到w2k3上的SYSTEM
支持CVE-2010-0232,将sqlservr.exe的权限升级到SYSTEM
地址:
服务器安全软件除了云锁,安全狗,还有哪些
一般我们通常用的就只有下面这些,其他的建议慎重,以下这些比较权威,官方:
安全狗、
这款就是服务器上用的最多的软件,目前安全狗产品包括了服务器安全狗、网站安全狗及安全狗云中心等,而且所有的产品都是永久免费的,是国内首款支持Windows全系列服务器操作系统(Windows2003/Windows2008 32位 64位)和Linux系统的基于内核级的服务器安全防护软件。
主要功能有:
一是面向网站安全的:网马扫描及查杀(自有引擎,只针对网页木马);网马主动防御功能(可主动拦截网马上传和访问的动作);防SQL注入功能、防XSS跨站攻击功能;防盗链防下载;以及防止CC攻击。
二是面向服务器安全的:基于内核驱动的抗DDOS攻击、抗ARP攻击、抗WEBCC攻击功能;
三则是基于云端的监控和保护:利用云计算技术,构造一个较为全面的服务器和网站的监控和防护平台, 24小时的服务器健康监控、资源监控和资源告警、服务器可用性监控、基于云端技术的网站防篡改功能,保障网站文件不被非法修改。
护卫神
护卫神的产品是大部分免费的,作为国内最大的服务器软件供应商,此款软件在国内服务器市场也是非常热门产品。其中包含了20多款完全免费的服务器应用软件。入侵防护系统就是从黑客入侵的每个环节进行拦截,从而提升服务器安全的软件。网站安全系统是一款以分离权限为基础,通过一系列独特技术手段,保障网站不被入侵的安全防护软件。主机管理系统是一款通过网页开设空间、SQL的管理系统,告别手工开设站点的烦恼。好备份系统是一款自动备份SQL数据库和网站的免费软件,只需设置好备份任务,软件就会自动帮您完成备份工作.....产品众多,各位用户可以进入护卫神官网一一了解。
卡巴斯基服务器企业版
是俄罗斯著名的信息安全领导厂商“卡巴斯基实验室”所研发的,是世界上拥有最尖端科技的杀毒软件之一,同时它也有服务器版。它的主要功能包括有:与最新版本的 Kaspersky Security Center 兼容。可以远程安装和配置应用程序、管理操作和接收更新、通过 Microsoft Management Console,卡巴斯基网络安全管理中心或使用命令行来直接或远程管理 IT 安全。
但其实还有一些软件是商家基于自家服务器开发的安全软件系统,这种系统更能匹配和兼容服务器,我用的是《小鸟云》的服务器,有自带的云管家和云监控!还不错!