全球主机交流论坛

标题: 哪里有在线漏洞扫描服务？想扫下公司产品安全问题 [打印本页]

作者: Toools 时间: 2024-3-12 13:49
标题: 哪里有在线漏洞扫描服务？想扫下公司产品安全问题
哪里有在线漏洞扫描服务？想扫下公司产品安全问题

作者: 2716534027 时间: 2024-3-12 13:49
各大厂商都有吧不过好像只扫网页的

作者: 张有才 时间: 2024-3-12 13:50
用过天融信的企业服务

作者: Toools 时间: 2024-3-12 13:50

2716534027 发表于 2024-3-12 13:49
各大厂商都有吧不过好像只扫网页的

就是网页版的

作者: 2716534027 时间: 2024-3-12 13:51

Toools 发表于 2024-3-12 13:50
就是网页版的

华为云腾讯云都有

作者: icon 时间: 2024-3-12 13:51
别说免费的，就算那些所谓专业公司的都是垃圾
比方说，如果扫到你开了80端口，屁话，web服务器不开80开什么，然后它们就可以出几十页的报告，说80端口都有些什么可能的风险。。傻笔得要死
做过等保的都知道

作者: 羊村你喜哥 时间: 2024-3-12 13:53

便宜的不如自己扫，贵的服务好，但是价格怕你接受不了，还是自己下载个扫描器扫扫得了。

作者: heihai 时间: 2024-3-12 13:53
awvs，直接去官网下载，好像可以免费用两个星期，再久就要花钱或者找开心版

它们什么都知道，它们本就是故意的
我什么也做不了

作者: 88232128 时间: 2024-3-12 13:53
不做代码审计，做漏洞扫描，666。你怕不是古今中外第一人吧。

作者: heihai 时间: 2024-3-12 13:54

icon 发表于 2024-3-12 13:51
别说免费的，就算那些所谓专业公司的都是垃圾
比方说，如果扫到你开了80端口，屁话，web服务器不开80开什么 ...

正儿八经的不会这样吧，探测不到你的服务版本一般就给过了，基本上也就走个形式，客户自己也明白就是走个形式

它们什么都知道，它们本就是故意的
我什么也做不了

作者: icon 时间: 2024-3-12 14:04

heihai 发表于 2024-3-12 13:54
正儿八经的不会这样吧，探测不到你的服务版本一般就给过了，基本上也就走个形式，客户自己也明白就是走个 ...

会的。。我去年才做了三级等保，被他们弄得恶心死了。比如，我们服务器上有自定义的404页，那个404页不是太规范，是用 200 返回了一个文件不存在的提示。然后，他们的扫描器就把大量的后门木马什么的全给我扫出来了。。数十页啊。道理很简单，他们只判断了200状态码，然后只能是和他们沟通和他们走流程去把这些从检测报告里去掉。

作者: nut 时间: 2024-3-12 14:06
提示: 作者被禁止或删除内容自动屏蔽

作者: gdtv 时间: 2024-3-12 14:15

icon 发表于 2024-3-12 13:51
别说免费的，就算那些所谓专业公司的都是垃圾
比方说，如果扫到你开了80端口，屁话，web服务器不开80开什么 ...

帮别人做的站，人家找其他公司查漏洞，倒是没有像你说的几十页废话报告，给出的都是具体的、差不多确实存在的问题，挺好的。

作者: Phyton 时间: 2024-3-12 14:16
公司没有网安部门吗？

作者: 心外无物 时间: 2024-3-12 14:21
我正好学到这，Nessus主机扫描，这个免费的。

作者: 心外无物 时间: 2024-3-12 14:22
web扫描有好多，xray比较经典。

作者: 真浪 时间: 2024-3-12 14:38
nessus 网上很多破解教程你破解扫描下，出个报告就行。

欢迎光临全球主机交流论坛 (https://443502.xyz/)