网站安全漏洞检测工具

目前越来越多的黑客利用网站自身存在的安全漏洞进入站点进行挂码等操作，甚至破坏、篡改、删除站内文件。对网站，特别是盈利性网站的正常运营带来了极大的影响。在此推荐几款网站安全漏洞检测工具，利用他们，我们可以提前发现网站存在的安全漏洞，并进行针对性操作以避免由此带来的网站安全隐患。对于进行过网站优化操作的站点来讲，网站挂马有可能影响网站打开速度、内容以及功能结构。这些都是影响网站排名的重要因素，网站因此被K也不无可能。

网站安全漏洞检测工具基于的四种扫描技术：
1.基于应用的检测技术。它采用被动的、非破坏性的办法检查应用软件包的设置，发现安全漏洞。
2.基于主机的检测技术。它采用被动的、非破坏性的办法对系统进行检测。通常，它涉及到系统的内核、文件的属性、操作系统的补丁等。这种技术还包括口令解密、把一些简单的口令剔除。因此，这种技术可以非常准确地定位系统的问题，发现系统的漏洞。它的缺点是与平台相关，升级复杂。
3.基于目标的漏洞检测技术。它采用被动的、非破坏性的办法检查系统属性和文件属性，如数据库、注册号等。通过消息文摘算法，对文件的加密数进行检验。这种技术的实现是运行在一个闭环上，不断地处理文件、系统目标、系统目标属性，然后产生检验数，把这些检验数同原来的检验数相比较。一旦发现改变就通知管理员。
4.基于网络的检测技术。它采用积极的、非破坏性的办法来检验系统是否有可能被攻击崩溃。它利用了一系列的脚本模拟对系统进行攻击的行为，然后对结果进行分析。它还针对已知的网络漏洞进行检验。网络检测技术常被用来进行穿透实验和安全审记。这种技术可以发现一系列平台的漏洞，也容易安装。但是，它可能会影响网络的性能。

目前国内用的比较多的绿色版本是：
NBSI网站漏洞检测工具
软件语言： 简体中文
授权方式： 免费版
文件大小： 734K
系统平台： Win9x/NT/2000/XP/2003/ 

AccessDiver
软件语言：简体中文
软件类别：国产软件
系统要求：Win2003, WinXP, Win2000, NT, WinME
软件大小：1.5 MB