什么是漏洞扫描器?有什么用?
- 对某种漏洞进行发掘的一个工具
- 针对网站进行某一漏洞的发现
为什么会有扫描器的出现?
- 代替人工的工具,方便漏洞挖掘
用工具会不会被认为是脚本小子?
只会用工具是脚本小子
扫描器扫描不出漏洞是不是就意味着目标没有漏洞?
不是,扫描器是固定的,大公司会对扫描器的特征做标记,阻止对方来扫。
如何正确使用扫描器?
- 做信息的收集
- 先扫一遍,没有扫到,再手工
扫描器有哪些?
- AppSan
- Acunetix WVS
- Webinspect
- ZAP
- Vega
只会用工具是脚本小子
不是,扫描器是固定的,大公司会对扫描器的特征做标记,阻止对方来扫。