作者: peterchu1 時間: 2020-11-16 22:22 標題: 如何檢查到一個 webpage 既 vulnerability
公司有個 webpage , 想檢查下vulnerability , 請問網上係咪有 free 既 tool 可以用 ?
thanks
作者: 7h1r733n 時間: 2020-11-16 23:15
公司有個 webpage , 想檢查下vulnerability , 請問網上係咪有 free 既 tool 可以用 ?
thanks ...
peterchu1 發表於 2020-11-16 22:22
free既功能好少...
肯俾錢既話用acunetix....
作者: peterchu1 時間: 2020-11-17 10:18
free既功能好少...
肯俾錢既話用acunetix....
7h1r733n 發表於 2020-11-16 23:15
想問下 , 一般做公司起左個 webpage 係咪都會用 tool 檢查下 vulnerability ?
其實有無 d 平既檢查方法 ?
thanks
作者: 7h1r733n 時間: 2020-11-17 12:18
本帖最後由 7h1r733n 於 2020-11-17 12:21 編輯
想問下 , 一般做公司起左個 webpage 係咪都會用 tool 檢查下 vulnerability ?
其實有無 d 平既 ...
peterchu1 發表於 2020-11-17 10:18
窮既話可以用呢隻... 有Community版.... 一般用都夠既... 不過scan唔到coding 上既bug... 如果要Web vulnerability scanner... 要pro版先有.. 不過都唔貴..
https://portswigger.net/burp
作者: peterchu1 時間: 2020-11-17 18:04
有 d IT 公司話可以客做 vulnerability scan , 係咪只係用呢類 tool ?
作者: 7h1r733n 時間: 2020-11-17 18:50
有 d IT 公司話可以客做 vulnerability scan , 係咪只係用呢類 tool ?
peterchu1 發表於 2020-11-17 18:04
通常做security audit其實個重點係人地audit你... 你自己買個tool audit自己冇乜用.. for reference ok既..
作者: freefdhk 時間: 2020-11-17 20:13
用罐頭野咪要 vulnerability scan .
如果成套 SYSTEM 都唔係罐頭貨 而 PROGRAMMER又無用錯有風險既寫法冇加後門 .
就好少安全問題.
作者: peterchu1 時間: 2020-11-17 20:38
通常做security audit其實個重點係人地audit你... 你自己買個tool audit自己冇乜用.. for reference ok既 ...
7h1r733n 發表於 2020-11-17 18:50
係呀 , 知下都好 , 如果太多漏洞 , 就想改善下
作者: gn01119056 時間: 2020-11-26 09:12
可以試下Wapiti, check vulnerability 只係門面野, 不要太認真
真係出事既野唔會就咁scan到
作者: beggar1210 時間: 2020-11-29 04:35
Rapid 7 appspider