网站安全检测内容一般包括xss和csrf吗？(图)

　　网站安全检测内容一般包括xss和csrf吗？(图)

　　网站安全检测内容一般包括xss（跨站脚本攻击），sql注入，csrf等等。网站安全检测技术涉及lbs检测，通过有效的多方位多技术角度的检测手段来检测网站运行中可能存在的安全风险。xss脚本检测：firebug，sqlmap，xvim，tesseract等。sql注入检测：sqlmap，locust。csrf检测：youcannot，xframelabel。

　　楼上两位的答案都比较专业，小编不敢来添乱的。小编身边有朋友研究googlexss,crossjoin等算法做安全检测实验，这些技术小编不懂，平时也是向身边的朋友学习。我所知道的是，云安全有一套基于规则的安全检测手段，比如弹出框等，采用开放web后端能力，让用户按规则发起请求，如xss，csrf等等。应该还是有一定效果。但是无法定位到真正的安全漏洞。个人意见，只能作为安全检测的参考手段。

　　现在主流的安全检测技术一般包括xss和csrf。sql注入的检测主要采用firebug，目前xss防御技术有sqlmap，xqlencoder等，还有一些其他的可以通过全站的页面统计信息可以发现的。

　　pocandsslattributionswitcherprojectmonkey我们正在和一个十万级用户的网站合作。每天查看300万次安全漏洞问题。

　　其实，网站安全检测技术主要包括xss，csrf，nginx反向代理，java反序列化，负载均衡，https安全、keepalived高可用系统安全、基于行为的安全检测、机器学习与大数据安全检测、cookie安全检测等。