是否有一个网站可以让我登录来检查我的系统上的各种漏洞,并告诉我它是否已修补最新漏洞?
答案1
我认为最好在自己的电脑上安装 Nessus。Nessus 可供家庭免费使用,也有商业版本,它允许您使用各种插件主动探测服务器。
一探究竟:http://www.nessus.org/nessus/
另外……你能信任一个探测你电脑错误的公共网页吗?设置这样的服务器可能意味着主机会面临很多问题,因为它会触发其他网络提供商的 IDS 警报。而且你无法保证他们不会滥用他们的发现。
编辑:不知道他们已经更改了插件源的许可证。谢谢 K. Brian Kelley。不过还是值得的。一流的软件。
答案2
另外,你可以尝试 XSpider
答案3
Qualys(http://www.qualys.com) 提供了这样的服务,但正如我对 Commander Keen 的评论一样,它不是免费的。Qualys 也得到了普遍认可,我曾与几家提供安全监控服务的 IDS/IPS 提供商交谈过。Qualys 的优势在于,您可以在网络内部获得一个设备,但您也可以通过互联网从他们的某个设备安排扫描。
还有类似解决方案McAfee 安全(以前称为 HackerSafe)它自动提供这些类型的扫描服务。
答案4
Qualys 提供该服务(不免费),但您可以免费试用:
http://www.qualys.com/products/trials/
我还正在开发一个小项目(免费),用于查找网站上的泄漏数据: http://sucuri.net/?page=scan