問：有什么工具可以幫助我找到我們企業網站中那些容易受到輸入驗證攻擊的網頁呢？

答：你可能知道，輸入驗證能確保程序在干凈和可用的數據上操作。有一些常用的工具能定位容易受輸入驗證攻擊的網頁。首先，您可能需要查看OWASP網絡安全指南，它可以幫助修復確認感染的網頁。

有兩種基本工具可以用來查找應用程序威脅：漏洞掃描器和Web應用程序安全掃描儀。

在過去幾年，漏洞掃描器都增加了Web應用安全掃描功能。這些工具除了能進行比較傳統的操作系統或應用程序掃描之外，還能識別容易受到SQL注入或其他網絡安全攻擊的網頁。作為全面漏洞管理程序的一部分，這些掃描儀很有用，但它們可能沒有專用Web應用程序安全掃描儀那樣有效。

在確定你網站上所有容易受感染的網頁方面，Web應用程序安全掃描儀或專用SQL注入工具會更有效。Web應用程序安全掃描儀將在識別輸入驗證漏洞方面，加入更多的功能，您還有可能為您的網站自定義應用程序安全掃描。三種可以使用的工具是：基于Web的服務（如WhiteHat安全公司提供的基于云的服務）、開源工具（如基于Windows GUI的FG-Injector框架）和閉源商業產品（如基于Windows的IBM Rational AppScan）。

所有這些工具都需要不同層次的功能，才能有效地運行Web應用程序安全掃描，還有您需要確定最適合您環境的工具。

根據您網站的復雜性，您可能會找到大量受感染的頁面；要修復它們，可能還要進行優先排序。如果您有大量受感染的頁面，可以考慮為附加保護層添加一個Web應用防火墻。

【編輯推薦】

1. 網站常見的三種漏洞攻擊及防范利器介紹
2. 圖文詳解網站SQL注入攻擊解決全過程