網(wǎng)站漏洞想必有網(wǎng)站的人都比較了解,想要了解網(wǎng)站漏洞,最好的辦法就是給網(wǎng)站做一次漏洞掃描,網(wǎng)站漏掃產(chǎn)品比較多,費(fèi)用也從幾十/次到幾千/次不等,但是對(duì)于我這種小企業(yè)來說,幾千一次也是非常貴的,因此在我的努力之下我終于找到了一款免費(fèi)網(wǎng)站漏掃的產(chǎn)品GOODWAF,推薦給大家。
這是主界面,可以看到GOODWAF主要是一款web應(yīng)用防火墻,能夠防御cc、sql、xss、篡改、盜鏈、木馬等主要功能,waf功能我也用了,防護(hù)效果不錯(cuò),但是主要說一下它的免費(fèi)漏掃功能。
免費(fèi)漏掃功能可以掃描系統(tǒng)和網(wǎng)站漏掃,具備上千種防護(hù)策略,云端掃描,添加域名就可以,這些咱也看不懂,主要是看掃描的實(shí)際情況吧。
掃描之前需要先注冊(cè)一個(gè)賬號(hào)密碼,手機(jī)號(hào)就行,然后添加域名信息,這里需要注意,想要掃描網(wǎng)站需要添加一個(gè)授權(quán)書,下載模板添加信息,就可以。
新建漏掃任務(wù),然后添加域名信息就能開始掃描了。
開始掃描會(huì)顯示,只不過進(jìn)度條不會(huì)變,這點(diǎn)不好,我掃描的網(wǎng)站用了十幾分鐘就掃描完成了,然后就能下載報(bào)告了,出具報(bào)告速度非常快。
總體來說,作為一款免費(fèi)的漏掃產(chǎn)品,能做到這樣已經(jīng)不錯(cuò)了,雖然有些瑕疵,但是它免費(fèi)啊,這是非常好的,有需要的可以試試。
