安全篇：漏扫工具

漏扫工具

1、扫描web/服务

工具如：Netsparker

步骤：

（1）win7上安装Netsparker，并破解。

（2）启动Netsparker，并配置

　　1）待扫描网址

　　2）需要扫描的其他项目（如：语言类java、c、php等；数据库类mysql、access等）

　　3）扫描完成或主动暂停后，点击owasp Top 10 report来生成报告（英文）。

　　4）Google翻译

　　5）设计报告，如：

　　6）通知领导，指派技术人员修复或加固。

 

2、扫描源码

工具如：

（1）Fortity4.4（收费）

（2）TIPS（免费）

（3）VCG（免费） ——安装和使用：https://www.cnblogs.com/lsdb/p/9370391.html