弱密碼掃描主機或中間件等資產一般使用密碼進行遠程登錄，攻擊者往往使用掃描技術來探測其用戶名和弱口令能夠做到多場景可用的OS連接，涵蓋90%的中間件，支持標準Web業務弱密碼檢測、操作系統、數據庫等弱口令檢測豐富的弱密碼庫豐富的弱密碼匹配庫，模擬對各場景進行弱口令探測，同時支持自定義字典進行密碼檢測
網站被掛馬解決辦法：網站被掛“黑鏈”篡改了頁面的內容就算百度沒有更新算法，只要是碰到網站掛黑鏈，網站是必死無疑，一點別的可能性都沒有。這可比使用黑帽手法提高關鍵詞排名來的狠多了，不過也不是沒有辦法預防網站被掛黑鏈，只要平時網站維護中，定期查看網站的源代碼、運用站長工具的“網站死鏈檢測'功能”，經常修改網站ftp的用戶名和密碼然后在定期產看文檔的修改時間，這樣一來能有效地預防網站吧被掛黑鏈。
第二種：網站打開速度緩慢蜘蛛對于網站都有考察期，在這個考察期會不定期的抓去網站內容，如果網站在高峰期打開速度很慢，或者是打不開，就會失去蜘蛛的信任以及好感，長期以往蜘蛛來咱們網站的次數就會更少了，排名估計也不理想。不過面對這種問題還是有解決方法的，首先我們查看一下自己服務器的穩定性，看是不是那里出的問題，其次我們也要檢查一下自己的網站是不是被其他網站攻擊了，因為一旦遭受別人的攻擊，網站打不開就是必然的。很多論壇，像seowhy之類的，就曾經因為網站被攻擊導致排名波動。
第三種：網站數據全部丟失了這種情況也是時有發生的，所以在建設網站的時候，除了研究怎樣更好地優化網站之外，我們也要注意給自己網站的數據進行備份。之前筆者做過一個地方論壇，不知道什么原因被攻擊了，500多條回復都被了，后來經過努力網站恢復了，但是那500條回復和之前被收錄的URL一致，這就導致自己網站存在重復提交內容的嫌疑，網站排名更是一降千里，悲催的到了百名開外，所以網站數據備份一定要注意，沒事還好，一出事就完蛋了。
第四種：網站出現死鏈接或是沒有用的垃圾反向鏈接死鏈接一般都是網站在外面發布帖子或是回復留言帶鏈接，然后在一段時間內后被吧主了，如果我們帖子或是留言的廣告性明顯，或是文章質量不高，沒過多久就會被，這對外鏈建設的穩定性是一個很大的打擊。垃圾鏈接有可能就是自己的網站被攻擊了，想想hack為什么攻擊自己的網站，還不是為了那幾個違法的鏈接嗎?所以在網站不穩定的時候，一定要查處垃圾鏈接，及時清除，否則后患無窮!
第五種：網站title標題被掛馬修改了這種情況時常發生，不過都是些沒有道德的黑主做的，一般是競爭對手，他們的目的就是侵入我們的網站，然后撿那些容易降低網站權重的地方給我們搗亂，比如說網站程序、網站標題之類的地方，都會頻繁修改，致使我們網站降權或是遭受懲罰，對于預防措施有點和上邊的類似，定期查看網站的源代碼，防患于未然。

從大學畢業的時候開始簡單入門，寫寫網站程序代碼，搞搞sql注入以及安全測試，到現在Sinesafe當安全，差不多在安全行業成長了11年，發現不懂得問題隨著實戰滲透測試中非常多，還是學到老干到老才是成功之道。當今時代的安全發展很多都是依靠大數據去確保，而人工手動網站安全測試卻被忽略了，只有當客戶出了安全漏洞問題，才想起找人工進行全面的漏洞測試。
如何入門安全滲透測試，本質上是如何入門一個新的領域。個人的見解是你可以從三個步驟來遞進學習。1.明確目標，學以致用你首先要明確學習安全滲透測試的目標，你是想打CTF比賽，還是當個白帽挖CVE洞，還是想寫個安全的代碼，或是開源個安全軟件等，目標不同，你的學習路徑也是不同的。不建議立即從基礎學起，肯定有人給你說學c，學數據結構，學算法，學匯編等等，其實這是不聰明的，目標導向：之前說的每一門都是個大學科，其實用到安全上的并不多，如果你在暫時用的不多的內容上花費了很多時間，那么你什么時候才能實現自己的目標呀，人的精力是有限的。
2.細化你的目標，制定具體的學習內容例如咱們定個目標，寫一個PE的保護殼，那你首先要做的是什么呢？先去google搜索PE的保護殼有哪些種？比如壓縮殼，加密殼，虛擬機等等，難度高低怎么樣？對于入門者來說，壓縮殼相對簡單，那就從這個開始學。接著去github或者google搜索開源的PE壓縮殼和相應的教程。發現PE壓縮殼有用匯編寫的，有用C，C++寫的，這個時候咱們可以先選擇匯編來寫。
然后就查詢一下壓縮殼原理的教程和書籍，比如書籍推薦《加密與解析》，對比著開源殼的代碼去理解，如果匯編不懂，找到一本匯編書，比如王爽的匯編入門書籍，不要全看完，對比著殼代碼看到哪去學哪。整體的學習過程變成了：PE保護殼-》壓縮殼-》匯編壓縮殼-》搜索開源代碼和原理教程-》對比著殼代碼，看匯編書籍理解將目標越來越細化，你就越清楚自己做什么。
3.反饋學習是一個不斷反饋的過程，你在第2步的學習過程中，作為初學者肯定不會這么順利，看看開源代碼也會遇到不懂得地方，自己寫的代碼的時候肯定也會調試不通，這時候就接著去找資料，看書，調試，搞懂。正常的學習過程一般是：學習-》應用-》反饋-》接著學習4.推薦CTFCTF比賽還是非常推薦的，為啥這么說呢？有兩點吧。
接近實戰的機會。現在網絡安全法很嚴格，不像之前大家能瞎搞題目緊跟技術*，而書籍很多落后了。如果你想打CTF比賽，直接去看賽題，賽題看不懂，根據不懂的地方接著去看資料。如果大家想要對自己的網站或平臺以及APP進行全面的滲透測試服務的話可以去網站安全公司看看，國內推薦SINESAFE，啟明星辰，綠盟等等這些安全公司。

WebScarab它可以分析使用HTTP 和HTTPS協議進行通信的應用程序，WebScarab可以用簡單地形式記錄它觀察的會話，并允許操作人員以各種方式觀查會話。如果你需要觀察一個基于HTTP(S)應用程序的運行狀態，那么WebScarabi就可以滿足你這種需要。不管是幫助開發人員調試其它方面的難題，還是允許安全人員識別漏洞，它都是一款不錯的工具。

選擇安全的主機商，不過選擇完主機商之后我們也要時刻查看主機其他的用戶，看一下他們網站的情況，畢竟他們受懲罰了，我們也會受到牽連。選擇安全的網站程序。如今CMS是行業共識，不過選擇CMS一定要選擇主流程序，因為發現安全漏洞可以跟得上網站及時打補丁以防再被入侵。網站要MD5加密，因為使用主流CMS的時候會無形中加大交流的可能性，所以這時候網站一定要加密。
注意系統漏統，網站模版漏洞，網站程序漏洞，盡量不適用第三方插件代碼，除此之外，殺毒軟件存在的必要性相信我不必再贅述了。有條件的站長可以找Sinesafe來做深入的安全服務，來確保網站的正常運行防止網站被掛馬之類的安全問題。有問題就處理，沒問題就預防，雙管齊下，網站安全肯定不再是影響網站前進的“絆腳石”!
如果你剛好是某個網絡應用程序的所有者，怎樣才能保證你的網站是安全的、不會泄露敏感信息？如果是基于云的安全解決方案，那么可能只需要進行常規漏掃。但如果不是，我們就必須執行例行掃描，采取必要的行動降低安全風險。當然很多付費掃描器功能會更加全面、嚴謹，包含報表輸出、警報、詳細的應急指南等等附加功能。開源工具的缺點是漏洞庫可能沒有付費軟件那么全面。但更詳細的實戰找出漏洞的話還是得靠人工手動安全測試才能確保安全的化。
http://www.agrivod.com