亿思平台(iiscan)是一个在线免费的网站漏洞检测平台,可以检测出网站存在的各种漏洞隐患,如SQL注入漏洞,跨站漏洞等等安全漏洞。属于网站管理者必备工具之一。下面说一下具体使用:
一、网站注册:
输入网址 http://www.iiscan.com/manage/register,按照页面提示填写注册信息( 建议密码包含字母、数字混合),其中默认勾选“请在web应用安全评估完全后发送PDF报告”(红色框所示)后,注册邮箱就会自动获取网站扫描结果报告,非常便利。
 
击“我接受,创建我的账户”后,注册邮箱就获取帐号激活邮件,点击激活链接把帐号激活成功即可以登录帐号使用。
二、网站管理权限认证:
点击“域名管理”进入域名管理界面,把需要添加的域名增加到输入栏里面(红色框所示处),点击“下一步”即进入网站管理权限认证页面。
为了保证网站不被随意扫描,必须通过网站的管理权限认证才可以使用漏洞扫描功能。点击“复制”按钮将代码复制到网站的首页后,点击“认证”,即可以进行权限认证。认证成功后就可以享受网站的安全漏洞扫描功能。
(注:如果在认证期间出现认证不通过的情况,请对比是否有以下问题:
1、没有按照其规定的格式添加;2、添加的网站认证代码有删改;3、没有将代码添加到第一次请求的首页)
三、扫描任务添加:
点击“任务管理”——“添加任务”,进入任务添加页面。将需要扫描的域名添加,按自己需求选择扫描策略和报表结构,点击“添加任务”将任务提交。扫描完即可以查看网站的安全状况!