问答公司要搞主机扫描和站点扫描有什么好的工具推荐吗？

难以怀瑾 · 2024年03月06日 · 最后由难以怀瑾回复于 2024年03月07日 · 4246 次阅读

公司愈发注重信息安全，现在要对 web 端网站不登录的情况下进行 web 扫描，对服务器也要进行扫描，去年也试了下，使用华为云进行 web 端漏洞扫描出来的报告和政府发的三方报告差得很远如 js 含有 email、ip、电话号码；前端通过 webpack 打包、暴露了服务器上的文件目录、请求头的设置不符合规范等大佬们有好的建议吗

「原创声明：保留所有权利，禁止转载」

共收到 8 条回复时间点赞

小狄子 #1 · 2024年03月06日 1 个赞

找几家商业的工具，先听他们的售前团队给你讲一讲，就清楚个大概了

yeyu #2 · 2024年03月06日

公司有钱加真的重视就找第三方测，自己去学也只能扫出来一部分

槽神 #3 · 2024年03月06日

AppScan + Fortify

康河 #4 · 2024年03月07日

awvs

难以怀瑾 #5 · 2024年03月07日 Author

对

小狄子回复

商业化的华为云的便宜 99 一次，绿盟开口 8000 一次，66000 一套

难以怀瑾 #6 · 2024年03月07日 Author

对

yeyu 回复

就是不想花钱加重视

难以怀瑾 #7 · 2024年03月07日 Author

对

Fortify 还要去了解下

难以怀瑾 #8 · 2024年03月07日 Author

对

web 应用程序打算用 awvs+appscan

需要登录后方可回复, 如果你还没有账号请点击这里注册。