如何檢查到一個 webpage 既 vulnerability

公司有個 webpage , 想檢查下vulnerability , 請問網上係咪有 free 既 tool 可以用 ?

thanks

公司有個 webpage , 想檢查下vulnerability , 請問網上係咪有 free 既 tool 可以用 ?

thanks ...
peterchu1 發表於 2020-11-16 22:22

free既功能好少...
肯俾錢既話用acunetix....

TOP

free既功能好少...
肯俾錢既話用acunetix....
7h1r733n 發表於 2020-11-16 23:15



    想問下 , 一般做公司起左個 webpage 係咪都會用 tool 檢查下 vulnerability ?

    其實有無 d 平既檢查方法 ?

    thanks

TOP

本帖最後由 7h1r733n 於 2020-11-17 12:21 編輯
想問下 , 一般做公司起左個 webpage 係咪都會用 tool 檢查下 vulnerability ?

    其實有無 d 平既 ...
peterchu1 發表於 2020-11-17 10:18


窮既話可以用呢隻... 有Community版.... 一般用都夠既... 不過scan唔到coding 上既bug...  如果要Web vulnerability scanner... 要pro版先有.. 不過都唔貴..
https://portswigger.net/burp

TOP

有 d IT 公司話可以客做 vulnerability scan , 係咪只係用呢類 tool ?

TOP

有 d IT 公司話可以客做 vulnerability scan , 係咪只係用呢類 tool ?
peterchu1 發表於 2020-11-17 18:04


通常做security audit其實個重點係人地audit你... 你自己買個tool audit自己冇乜用.. for reference ok既..

TOP

用罐頭野咪要  vulnerability scan .
如果成套 SYSTEM 都唔係罐頭貨 而 PROGRAMMER又無用錯有風險既寫法冇加後門 .
就好少安全問題.

TOP

通常做security audit其實個重點係人地audit你... 你自己買個tool audit自己冇乜用.. for reference ok既 ...
7h1r733n 發表於 2020-11-17 18:50


係呀 , 知下都好 , 如果太多漏洞 , 就想改善下

TOP

可以試下Wapiti, check vulnerability 只係門面野, 不要太認真
真係出事既野唔會就咁scan到

TOP