哪里有在线漏洞扫描服务？想扫下公司产品安全问题

icon · 发表于 2024-3-12 14:04:30

heihai 发表于 2024-3-12 13:54
正儿八经的不会这样吧，探测不到你的服务版本一般就给过了，基本上也就走个形式，客户自己也明白就是走个 ...

会的。。我去年才做了三级等保，被他们弄得恶心死了。比如，我们服务器上有自定义的404页，那个404页不是太规范，是用 200 返回了一个文件不存在的提示。然后，他们的扫描器就把大量的后门木马什么的全给我扫出来了。。数十页啊。道理很简单，他们只判断了200状态码，然后只能是和他们沟通和他们走流程去把这些从检测报告里去掉。

nut · 发表于 2024-3-12 14:06:34

提示: 作者被禁止或删除内容自动屏蔽

gdtv · 发表于 2024-3-12 14:15:03

icon 发表于 2024-3-12 13:51
别说免费的，就算那些所谓专业公司的都是垃圾
比方说，如果扫到你开了80端口，屁话，web服务器不开80开什么 ...

帮别人做的站，人家找其他公司查漏洞，倒是没有像你说的几十页废话报告，给出的都是具体的、差不多确实存在的问题，挺好的。

Phyton · 发表于 2024-3-12 14:16:02

公司没有网安部门吗？

心外无物 · 发表于 2024-3-12 14:21:29

我正好学到这，Nessus主机扫描，这个免费的。

心外无物 · 发表于 2024-3-12 14:22:34

web扫描有好多，xray比较经典。

真浪 · 发表于 2024-3-12 14:38:32

nessus 网上很多破解教程你破解扫描下，出个报告就行。

		自动登录	找回密码
密码			注册

nut nut 当前离线积分 3847	发表于 2024-3-12 14:06:34 \| 显示全部楼层提示: 作者被禁止或删除内容自动屏蔽
nut nut 当前离线积分 3847
	回复支持反对举报