網站漏洞想必有網站的人都比較了解,想要了解網站漏洞,最好的辦法就是給網站做一次漏洞掃描,網站漏掃產品比較多,費用也從幾十/次到幾千/次不等,但是對于我這種小企業來說,幾千一次也是非常貴的,因此在我的努力之下我終于找到了一款免費網站漏掃的產品GOODWAF,推薦給大家。
這是主界面,可以看到GOODWAF主要是一款web應用防火墻,能夠防御cc、sql、xss、篡改、盜鏈、木馬等主要功能,waf功能我也用了,防護效果不錯,但是主要說一下它的免費漏掃功能。
免費漏掃功能可以掃描系統和網站漏掃,具備上千種防護策略,云端掃描,添加域名就可以,這些咱也看不懂,主要是看掃描的實際情況吧。
掃描之前需要先注冊一個賬號密碼,手機號就行,然后添加域名信息,這里需要注意,想要掃描網站需要添加一個授權書,下載模板添加信息,就可以。
新建漏掃任務,然后添加域名信息就能開始掃描了。
開始掃描會顯示,只不過進度條不會變,這點不好,我掃描的網站用了十幾分鐘就掃描完成了,然后就能下載報告了,出具報告速度非常快。
總體來說,作為一款免費的漏掃產品,能做到這樣已經不錯了,雖然有些瑕疵,但是它免費啊,這是非常好的,有需要的可以試試。
