安全测试项目拿去渗透测试，扫描出了一些漏洞，大部分是 mysql、redis、ssh 等版本太低导致，项目升级完后自己如何测试是否修补好漏洞？

Gikagou · 2021年03月29日 · 最后由 tangoliver 回复于 2022年10月19日 · 4964 次阅读

如何确保项目再到现场漏扫时，漏洞已修复？现场漏扫工具【绿盟、启明星辰】的产品。
哪位大佬有比较好用的漏扫工具吗？
大家的项目漏洞扫描是如何做的呢？

1 个赞

共收到 12 条回复时间点赞

cheunghr · #1 · 2021年03月29日

仅楼主可见

陈恒捷 #11 · 2021年03月29日

去看看里面的漏洞描述，然后根据描述里的利用方法尝试下，看是否还可以利用？

个人感觉，最好还是直接用类似的漏洞扫描工具再扫一遍，最简单快捷。

我去催饭 #10 · 2021年03月30日

这个事情需要解决一个拷问：
开发：这个我可以升级，但是谁能保证升级了之后原来的代码没问题，你来测试吗？测试了说没问题我就升级。排期吧

Ouroboros #9 · 2021年03月30日

再扫一次不就行了。升级这些版本影不影响正常使用倒是需要注意的。

homin #8 · 2021年03月30日

再扫一次报告无该漏洞就算解决了

Gikagou #7 · 2021年04月01日 Author

对

用的什么扫描工具

Gikagou #7 · 2021年04月01日 Author

用的什么扫描工具 2

Gikagou #5 · 2021年04月01日 Author

对

用的什么扫描工具 3

Gikagou #4 · 2021年04月01日 Author

对

每个扫描工具扫描的结果不一样有没有什么比较准确的扫描工具推荐

陈恒捷 #3 · 2021年04月01日

对

好吧，我文字没写好，用一样的扫描工具，就是你正文说的【绿盟、启明星辰】再扫一次。

小人物 #12 · 2021年05月28日

首先安全漏洞，并不是全部都得借助工具扫描。工具扫描只是一种批量标准化的手段，burpsuit 用的比较多吧，可自定义扫描铭感信息这些。漏洞扫描这个东西还是最好有个方案再执行吧，不然一头雾水

tangoliver #1 · 2022年10月19日

想了解怎么扫描的，工具是什么

需要登录后方可回复, 如果你还没有账号请点击这里注册。

安全测试 项目拿去渗透测试，扫描出了一些漏洞，大部分是 mysql、redis、ssh 等版本太低导致，项目升级完后自己如何测试是否修补好漏洞？