张百川:“知道”网站安全体检初体验

  1. 云栖社区>
  2. 博客>
  3. 正文

张百川:“知道”网站安全体检初体验

科技小能手 2017-11-15 03:31:00 浏览1088
展开阅读全文
  昨天游侠写过一篇文章 [关于几个免费在线挂马检测网站] ,说到了北京知道创宇公司的“知道网站安全体检中心”,他们的工作人员很及时的给我发了个内测账号,这里大体说下。当然网址是 http://www.scanv.com 大家可以去申请内测账号。
  流程基本是这样:
  1、发邮件到知道网站安全体检中心,邮箱网站有
  2、等待收到邀请,有个URL,点击打开网站后用收到邮件的信箱注册
  3、添加要检测的网站。分普通体检、专家体检两部分。普通体检只是检测是否被挂马,专家体检则包括“敏感关键词、挂马、网站备案、SQL注入、XSS”等检测内容,可以选择扫描周期。
  4、专家体检需要等待扫描结束,就可以查看体检报告了!
  下面简单说说,界面相当简洁,一眼就能看明白:

  在“普通体检”可以增加“我关注的网站”,这里无需做任何验证,只要写入URL即可。如下图:

  看看添加后的界面:

  当然除了看到的,还有这些项目:检测次数、挂马次数、开始监控时间、最后挂马时间。基本够用了。
  对于站长朋友们而言,更需要的是“专家体检”,看看添加界面:

  需要输入网址、检测深度、最大页数、基本检测(提供1-7天周期,提供敏感关键词、挂马检测、网站ICP备案检测)、高级检测(提供2-28天周期,提供SQL注入漏洞检测、跨站脚本(XSS)漏洞检测)、提供邮件提醒。对于绝大多数对网站安全一无所知的站长而言,相当容易配置,相信1分钟就可以快速添加自己的网站。
  添加好后是这样的:

  当然,你刚添加完在“检测结果”看到的是正在检测,等一会就扫描完了,就和上图一样了。
  下面给个单次扫描结果,游侠博客(www.youxia.org)的:

  提示有跨站脚本漏洞。手工测试了下,貌似也不大好利用。
  下面的是综合性安全评估报表里面的一部分内容:

  整体而言,“知道网站安全体检中心”做的还是不错的,如果您有兴趣可以去申请个测试账号看看。


本文转自网路游侠 51CTO博客,原文链接:http://blog.51cto.com/youxia/293837


网友评论

登录后评论
0/500
评论
科技小能手
+ 关注