众所周知,在网络攻击中,绝大多数的网络攻击都是利用漏洞攻击实现的,一旦网站存在漏洞,黑客可以轻易的发动sql注入、xss、CRSF攻击,从而造成网站篡改,数据库信息泄露,影响网站安全和企业形象。因此网站漏洞不可不防,漏洞是从建立网站之初就产生的,并且随着时间的推移漏洞数量只会持续增加,不会减少。越老并且框架越简答的网站漏洞问题就越多,也容易被攻击。
想要保证网站安全,不被黑客入侵,定期的对网站进行漏洞扫描,及时修补高危漏洞是必要的,近些天,也是苦于网站漏洞无法及时发现,因此查找了多个产品,终于让我找到了一款能免费漏洞扫描的产品GOODWAF。
这款GOODWAF本身其实是一个web应用防火墙产品,也是免费的,主要功能是sql注入防护、xss防护、防篡改、暗链、盗链等攻击。漏洞扫描只是其中的一个附加功能,今天就单独跟大家说一下漏扫功能,感兴趣的朋友可以看看防火墙功能。
使用方法,注册账号-实名认证-添加漏洞扫描任务-开始漏洞-下载报告。
注册账号
添加漏洞扫描任务
开始扫描
扫描完成之后,可以下载漏洞扫描报表,可以查看网站漏洞类型、漏洞数据,漏洞威胁等多个信息。
上述就是我测试的一个网站,可以看到漏洞的数量、漏洞类型等,还有一些比较细致的具体漏洞名称,漏洞所在位置等信息,就没有截取,有需要的用户可以自己去试试,反正都是免费的。
8983
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
