paip.提升安全性--360,WI,AWVS三款WEB程序安全检测软件使用总结

paip.提升安全性--360,WI,AWVS三款WEB程序安全检测软件使用总结

作者Attilax , 1466519819@qq.com
我的网站先用360网站在线检测了下,结果说我98分。没漏洞。。

然后用Acunetix Web Vulnerability Scanner 7,发现两个SQL注入漏洞..

然后又用WebInspect 9.20,发现了两个SQL注入漏洞,两个XSS漏洞,三个未加密的登录窗体 ,总共7个高危漏洞。。

连忙将其漏洞补好。。

经过我的总结,还是WebInspect 最好了,发现的问题最多..扫描策略是
audit depth(policy),选择owasp top 10 risk.,这个扫描起来快,一般半小时就可以结束了..它的默认值是standard,估计要两个小时才结束,慢...

 

posted @ 2012-09-21 13:04  attilaxAti  阅读(28)  评论(0编辑  收藏  举报