現在市面上的掃描軟體五花八門,可總結為兩種
1. 用戶端軟體(如wvs, nessus., metaspolit..)
2. B/S方式的 (像360的線上掃描,知道創宇...)
先說用戶端式的吧,有開發公司負責外掛程式的更新。收費的占很大一部分
就掃描效果來說,比較全面,不管什麼網站,反正掃描完,像wvs這樣的,報告匯出得好幾M,不得不說
算是老大層級的, 但針對性呢?國內的安全現狀適應嗎?,用的人想必比我還清楚,用他來做報告,應付
工作算是個神器了,你想自己開發外掛程式呢,怎麼辦?別說沒有這樣的人,我就是其中之一。
說說B/S端的,提供的服務可以說是多方面的,網站監控了,掛馬提醒了,可以說是站長不錯的選擇,對專業安全愛好者來說,沒有太大實際作用,可定製性差。可控性差,不靈活。
所以,一種結合用戶端和B/S端的掃描平台誕生了
如果你是網路安全愛好者,你是瘋狂的碼農,你是站長??,都可以滿足你們其中一個共性的要求,對網站的360度掃描,不是普通意義上的掃描,你可以使用別人共用的外掛程式,也可以自己編碼外掛程式共用給別人, 你可以對外掛程式的效能,效果線上做評論或者提點意見, 如果你是幾十個站的站長,你可以自架節點,一個或者多個,都可以,叢集掃描。任你發揮。如果發現有高危漏洞的網站,為了不必要的法律風險,必須驗證後,才可以查看詳細漏洞,先掃描,後修複。
如果你懂一點編程,想共用一些安全性漏洞,可以通過線上的簡單的例子,馬上入手寫一個掃描外掛程式,有人問,我寫這個外掛程式能幹啥,別人用了會給我錢嗎?如果你這樣問,那麼這個東西不適合你,他只適合,心裡還有那麼一絲共用精神的,曾經希望自己變成駭客的,現在從事網路安全行業的屌絲男同胞們, 如果真的要問,我能給提供漏洞的人什麼,我只能說rank,你的貢獻值,永遠的記錄在網站上
下面上張圖,
是的,像像看到的那樣,你不是用我們提供的伺服器在掃描,是你自己架設引擎掃描,只需要裝一個Python 2.7, 什麼都有了,不需要下載任何第三方安裝包,只需要一個命令,完全記憶體執行,絕對綠色,最重要的一點,你可以使用別人無私共用出來的針對最新安全性漏洞的掃描外掛程式, 可以學習別人的經驗,查看別人分享的外掛程式代碼。交流知識。
掃描程式對國內流行CMS做了識別
對於注入漏洞的檢測,不管是post cookie, get還是referer user-agent,都樣樣在行
對於最新的安全性漏洞,CMS的0day,也檢測到位
下面發一個執行個體掃描報告:
總有那麼一些人,在這裡不圖回報的更新著,共用著,說再多,不如一試.點擊體驗:
http://bugscan.net/
現在市面上的掃描軟體五花八門,可總結為兩種
1. 用戶端軟體(如wvs, nessus., metaspolit..)
2. B/S方式的 (像360的線上掃描,知道創宇...)
先說用戶端式的吧,有開發公司負責外掛程式的更新。收費的占很大一部分
就掃描效果來說,比較全面,不管什麼網站,反正掃描完,像wvs這樣的,報告匯出得好幾M,不得不說
算是老大層級的, 但針對性呢?國內的安全現狀適應嗎?,用的人想必比我還清楚,用他來做報告,應付
工作算是個神器了,你想自己開發外掛程式呢,怎麼辦?別說沒有這樣的人,我就是其中之一。
說說B/S端的,提供的服務可以說是多方面的,網站監控了,掛馬提醒了,可以說是站長不錯的選擇,對專業安全愛好者來說,沒有太大實際作用,可定製性差。可控性差,不靈活。
所以,一種結合用戶端和B/S端的掃描平台誕生了
如果你是網路安全愛好者,你是瘋狂的碼農,你是站長??,都可以滿足你們其中一個共性的要求,對網站的360度掃描,不是普通意義上的掃描,你可以使用別人共用的外掛程式,也可以自己編碼外掛程式共用給別人, 你可以對外掛程式的效能,效果線上做評論或者提點意見, 如果你是幾十個站的站長,你可以自架節點,一個或者多個,都可以,叢集掃描。任你發揮。如果發現有高危漏洞的網站,為了不必要的法律風險,必須驗證後,才可以查看詳細漏洞,先掃描,後修複。
如果你懂一點編程,想共用一些安全性漏洞,可以通過線上的簡單的例子,馬上入手寫一個掃描外掛程式,有人問,我寫這個外掛程式能幹啥,別人用了會給我錢嗎?如果你這樣問,那麼這個東西不適合你,他只適合,心裡還有那麼一絲共用精神的,曾經希望自己變成駭客的,現在從事網路安全行業的屌絲男同胞們, 如果真的要問,我能給提供漏洞的人什麼,我只能說rank,你的貢獻值,永遠的記錄在網站上
下面上張圖,
是的,像像看到的那樣,你不是用我們提供的伺服器在掃描,是你自己架設引擎掃描,只需要裝一個Python 2.7, 什麼都有了,不需要下載任何第三方安裝包,只需要一個命令,完全記憶體執行,絕對綠色,最重要的一點,你可以使用別人無私共用出來的針對最新安全性漏洞的掃描外掛程式, 可以學習別人的經驗,查看別人分享的外掛程式代碼。交流知識。
掃描程式對國內流行CMS做了識別
對於注入漏洞的檢測,不管是post cookie, get還是referer user-agent,都樣樣在行
對於最新的安全性漏洞,CMS的0day,也檢測到位
下面發一個執行個體掃描報告:
總有那麼一些人,在這裡不圖回報的更新著,共用著,說再多,不如一試.點擊體驗:
http://bugscan.net/
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
