本文用到的神器是AWVS和XSCAN，其实可用的还有很多，比如NMAP啥的



先从咱们论坛开扫吧


相当不错的工具，如果线程开高点，能够在10分钟内对一个网站进行全面评估，而且结果相当详细，还附有修复说明等，不愧是漏扫界战斗机！


再让我们看看XSCAN，这货简直就是个变态，如果你下载了整个官网的漏洞利用插件，并且在XSCAN里开启所有扫描机制，我这个电脑开相当高的线程都扫了接近20分钟（毕竟那接近4500个的脚本和各种爆破及分析，可不是闹着玩的），当然，其结果也是相当详细和全面

file:///C:\Users\Administrator\AppData\Roaming\Tencent\Users\2308652512\QQ\WinTemp\RichOle\4OXMVM@64AZ43IO54PB`QQS.png



最让我喜欢的则是他的网页统计格式，渗透工程师的最爱好伐！






接下来是某C

从WEB页面的综合安全程度来看，某C的安全水平可能和我们差不多，但在服务器安全上，某C的安全水平可是相当之低，甚至出现一个高危漏洞，这就意味着其服务器随时会被攻陷




总的来说，这两个都是重量级扫描器，如果是对速度有要求的，可以使用Safe这类轻量级扫描器

本文用到的神器是AWVS和XSCAN，其实可用的还有很多，比如NMAP啥的



先从咱们论坛开扫吧


相当不错的工具，如果线程开高点，能够在10分钟内对一个网站进行全面评估，而且结果相当详细，还附有修复说明等，不愧是漏扫界战斗机！


再让我们看看XSCAN，这货简直就是个变态，如果你下载了整个官网的漏洞利用插件，并且在XSCAN里开启所有扫描机制，我这个电脑开相当高的线程都扫了接近20分钟（毕竟那接近4500个的脚本和各种爆破及分析，可不是闹着玩的），当然，其结果也是相当详细和全面

file:///C:\Users\Administrator\AppData\Roaming\Tencent\Users\2308652512\QQ\WinTemp\RichOle\4OXMVM@64AZ43IO54PB`QQS.png



最让我喜欢的则是他的网页统计格式，渗透工程师的最爱好伐！






接下来是某C

从WEB页面的综合安全程度来看，某C的安全水平可能和我们差不多，但在服务器安全上，某C的安全水平可是相当之低，甚至出现一个高危漏洞，这就意味着其服务器随时会被攻陷




总的来说，这两个都是重量级扫描器，如果是对速度有要求的，可以使用Safe这类轻量级扫描器