通过 Web 界面检查漏洞？

Question 1

我认为最好在自己的电脑上安装 Nessus。Nessus 可供家庭免费使用，也有商业版本，它允许您使用各种插件主动探测服务器。

一探究竟：http://www.nessus.org/nessus/

另外……你能信任一个探测你电脑错误的公共网页吗？设置这样的服务器可能意味着主机会面临很多问题，因为它会触发其他网络提供商的 IDS 警报。而且你无法保证他们不会滥用他们的发现。

编辑：不知道他们已经更改了插件源的许可证。谢谢 K. Brian Kelley。不过还是值得的。一流的软件。

Answer

我认为最好在自己的电脑上安装 Nessus。Nessus 可供家庭免费使用，也有商业版本，它允许您使用各种插件主动探测服务器。

一探究竟：http://www.nessus.org/nessus/

另外……你能信任一个探测你电脑错误的公共网页吗？设置这样的服务器可能意味着主机会面临很多问题，因为它会触发其他网络提供商的 IDS 警报。而且你无法保证他们不会滥用他们的发现。

编辑：不知道他们已经更改了插件源的许可证。谢谢 K. Brian Kelley。不过还是值得的。一流的软件。

Question 2

另外，你可以尝试 XSpider

Answer

另外，你可以尝试 XSpider

Question 3

Qualys（http://www.qualys.com) 提供了这样的服务，但正如我对 Commander Keen 的评论一样，它不是免费的。Qualys 也得到了普遍认可，我曾与几家提供安全监控服务的 IDS/IPS 提供商交谈过。Qualys 的优势在于，您可以在网络内部获得一个设备，但您也可以通过互联网从他们的某个设备安排扫描。

还有类似解决方案McAfee 安全（以前称为 HackerSafe）它自动提供这些类型的扫描服务。

Answer

Qualys（http://www.qualys.com) 提供了这样的服务，但正如我对 Commander Keen 的评论一样，它不是免费的。Qualys 也得到了普遍认可，我曾与几家提供安全监控服务的 IDS/IPS 提供商交谈过。Qualys 的优势在于，您可以在网络内部获得一个设备，但您也可以通过互联网从他们的某个设备安排扫描。

还有类似解决方案McAfee 安全（以前称为 HackerSafe）它自动提供这些类型的扫描服务。

Question 4

Qualys 提供该服务（不免费），但您可以免费试用：

http://www.qualys.com/products/trials/

我还正在开发一个小项目（免费），用于查找网站上的泄漏数据： http://sucuri.net/?page=scan

Answer

Qualys 提供该服务（不免费），但您可以免费试用：

http://www.qualys.com/products/trials/

我还正在开发一个小项目（免费），用于查找网站上的泄漏数据： http://sucuri.net/?page=scan

通过 Web 界面检查漏洞？

答案1

答案2

答案3

答案4

相关内容