paip.提升安全性--360,WI,AWVS三款WEB程序安全检测软件使用总结
作者Attilax , 1466519819@qq.com
我的网站先用360网站在线检测了下,结果说我98分。没漏洞。。
然后用Acunetix Web Vulnerability Scanner 7,发现两个SQL注入漏洞..
然后又用WebInspect 9.20,发现了两个SQL注入漏洞,两个XSS漏洞,三个未加密的登录窗体 ,总共7个高危漏洞。。
连忙将其漏洞补好。。
经过我的总结,还是WebInspect 最好了,发现的问题最多..扫描策略是
audit depth(policy),选择owasp top 10 risk.,这个扫描起来快,一般半小时就可以结束了..它的默认值是standard,估计要两个小时才结束,慢...