【水】用神器评估网站安全
本文用到的神器是AWVS和XSCAN,其实可用的还有很多,比如NMAP啥的先从咱们论坛开扫吧
相当不错的工具,如果线程开高点,能够在10分钟内对一个网站进行全面评估,而且结果相当详细,还附有修复说明等,不愧是漏扫界战斗机!
再让我们看看XSCAN,这货简直就是个变态,如果你下载了整个官网的漏洞利用插件,并且在XSCAN里开启所有扫描机制,我这个电脑开相当高的线程都扫了接近20分钟(毕竟那接近4500个的脚本和各种爆破及分析,可不是闹着玩的),当然,其结果也是相当详细和全面
file:///C:\Users\Administrator\AppData\Roaming\Tencent\Users\2308652512\QQ\WinTemp\RichOle\4OXMVM@64AZ43IO54PB`QQS.png
最让我喜欢的则是他的网页统计格式,渗透工程师的最爱好伐!
接下来是某C
从WEB页面的综合安全程度来看,某C的安全水平可能和我们差不多,但在服务器安全上,某C的安全水平可是相当之低,甚至出现一个高危漏洞,这就意味着其服务器随时会被攻陷
总的来说,这两个都是重量级扫描器,如果是对速度有要求的,可以使用Safe这类轻量级扫描器
页:
[1]