网站漏洞想必有网站的人都比较了解，想要了解网站漏洞，最好的办法就是给网站做一次漏洞扫描，网站漏扫产品比较多，费用也从几十/次到几千/次不等，但是对于我这种小企业来说，几千一次也是非常贵的，因此在我的努力之下我终于找到了一款免费网站漏扫的产品GOODWAF，推荐给大家。

这是主界面，可以看到GOODWAF主要是一款web应用防火墙，能够防御cc、sql、xss、篡改、盗链、木马等主要功能，waf功能我也用了，防护效果不错，但是主要说一下它的免费漏扫功能。

免费漏扫功能可以扫描系统和网站漏扫，具备上千种防护策略，云端扫描，添加域名就可以，这些咱也看不懂，主要是看扫描的实际情况吧。

扫描之前需要先注册一个账号密码，手机号就行，然后添加域名信息，这里需要注意，想要扫描网站需要添加一个授权书，下载模板添加信息，就可以。

新建漏扫任务，然后添加域名信息就能开始扫描了。

开始扫描会显示，只不过进度条不会变，这点不好，我扫描的网站用了十几分钟就扫描完成了，然后就能下载报告了，出具报告速度非常快。

总体来说，作为一款免费的漏扫产品，能做到这样已经不错了，虽然有些瑕疵，但是它免费啊，这是非常好的，有需要的可以试试。