是否有一个网站可以扫描我的网站并检查是否存在安全漏洞?
最好是不收费的。
答案1
你可能想看看圣甲虫。
WebScarab 是一个用于分析使用 HTTP 和 HTTPS 协议进行通信的应用程序的框架。它是用 Java 编写的,因此可以移植到许多平台上。WebScarab 有几种操作模式,由许多插件实现。在最常见的用法中,WebScarab 充当拦截代理,允许操作员在浏览器创建的请求发送到服务器之前查看和修改请求,并在浏览器收到服务器返回的响应之前查看和修改响应。WebScarab 能够拦截 HTTP 和 HTTPS 通信。操作员还可以查看通过 WebScarab 的对话(请求和响应)。
网络应用程序和网站中的漏洞评估通常不是免费的,通常需要聘请安全顾问/研究人员。
答案2
我询问有关 Web 漏洞扫描器的问题最近在 Server Fault 上。唯一建议的托管选项是WebsiteOptimization.com 的安全服务。我还没有尝试过,但他们确实提供了 14 天的免费赠品。
答案3
答案4
看一眼Gibson Research 的 ShieldsUp。
我以前用过它,它是免费的。