安全扫描

安全扫描工具

• 绿盟
• nessus
• webinspect
• protex
• hub
• 360
• 麦咖啡

安全扫描遇到的问题

1、Privacy Violation: Inconsistent Feedback
问题描述：登陆错误的时候返回不一致
解决方案：
密码错误或者用户错误，都直接返回登录错误；降低黑客破解机会

2、Cross-Frame Scripting
问题描述:跨框架，嵌入在别别人的框架内
解决方案：
设置X-FRAM-OPTIONS:DENY

3、CSRF

4、XSS

5、Cookie not sent over ssl

6、Session Fixation ( 11201 )