当前位置: 代码迷 >> Web前端 >> paip.擢升安全性-360,WI,AWVS三款WEB程序安全检测软件使用总结
  详细解决方案

paip.擢升安全性-360,WI,AWVS三款WEB程序安全检测软件使用总结

热度:757   发布时间:2012-09-23 10:28:11.0
paip.提升安全性--360,WI,AWVS三款WEB程序安全检测软件使用总结

paip.提升安全性--360,WI,AWVS三款WEB程序安全检测软件使用总结

作者Attilax , 1466519819@qq.com
我的网站先用360网站在线检测了下,结果说我98分。没漏洞。。

然后用Acunetix Web Vulnerability Scanner 7,发现两个SQL注入漏洞..

然后又用WebInspect 9.20,发现了两个SQL注入漏洞,两个XSS漏洞,三个未加密的登录窗体 ,总共7个高危漏洞。。

连忙将其漏洞补好。。

经过我的总结,还是WebInspect 最好了,发现的问题最多..扫描策略是
audit depth(policy),选择owasp top 10 risk.,这个扫描起来快,一般半小时就可以结束了..它的默认值是standard,估计要两个小时才结束,慢...

 

  相关解决方案