网站漏洞想必有网站的人都比较了解,想要了解网站漏洞,最好的办法就是给网站做一次漏洞扫描,网站漏扫产品比较多,费用也从几十/次到几千/次不等,但是对于我这种小企业来说,几千一次也是非常贵的,因此在我的努力之下我终于找到了一款免费网站漏扫的产品GOODWAF,推荐给大家。
这是主界面,可以看到GOODWAF主要是一款web应用防火墙,能够防御cc、sql、xss、篡改、盗链、木马等主要功能,waf功能我也用了,防护效果不错,但是主要说一下它的免费漏扫功能。
免费漏扫功能可以扫描系统和网站漏扫,具备上千种防护策略,云端扫描,添加域名就可以,这些咱也看不懂,主要是看扫描的实际情况吧。
扫描之前需要先注册一个账号密码,手机号就行,然后添加域名信息,这里需要注意,想要扫描网站需要添加一个授权书,下载模板添加信息,就可以。
新建漏扫任务,然后添加域名信息就能开始扫描了。
开始扫描会显示,只不过进度条不会变,这点不好,我扫描的网站用了十几分钟就扫描完成了,然后就能下载报告了,出具报告速度非常快。
总体来说,作为一款免费的漏扫产品,能做到这样已经不错了,虽然有些瑕疵,但是它免费啊,这是非常好的,有需要的可以试试。
