乍一看,Qualsys 似乎只是另一个标准远程扫描仪。然而,它可能是 Internet 上最有效的 SSL 服务器扫描程序之一,而且可以免费使用。 Qualsys 提供的这项免费在线服务允许您对 Internet 上可用的任何 SSL 服务器的配置进行深度扫描。 Qualsys SSL 服务器测试将在不到一分钟的时间内评估您提供的主机名,然后报告扫描结果,并分配一个分数来提示您站点的运行状况。例如,如果他对刚刚分析的站点给予 A+ 评级,则表明该站点不包含任何漏洞。
特点
基于网络
免费使用
根据评级进行评估
简单的用户界面
结论:如果您想快速评估 SSL Web 服务器的安全性,Qualsys SSL 服务器测试非常有用。它将执行深度扫描,并通过为其分配分数来提示服务器的运行状况。我们不建议想要包含已识别漏洞的详细文档的综合报告的用户使用它。
价格:免费
莫兹拉天文台
莫兹拉天文台
与 Qualsys 和 Sucuri Sitecheck 类似,Mozilla Observatory 是一款免 洪都拉斯数据电报 费的远程扫描仪,可以检查您的网站是否存在安全问题。要发起审核,您只需在 Mozilla Observatory 文本框中输入要审核的网站的 URL 。 Mozilla 将检查该网站并分配一个分数,以表明该网站是否安全。 Mozilla 天文台测试网站,以针对 XSS、跨域信息泄露、cookie泄露、网络模拟、内容交付网络泄露和中间人攻击等漏洞采取预防措施。
特点
简单且免费使用。
测试结果报告基于分数。
设置首选项以改进测试。
结论:Mozilla Observatory 是希望以安全可靠的方式设置站点的开发人员和安全专业人员的理想平台。虽然它可能不适合测试所有类型的漏洞,但它仍然可以测试网站中一些最常报告的影响当今网站的漏洞。
价格:免费。
打嗝套件
打嗝套件
Burp Suite允许您为整个产品组合创建完全自动化的 Web 安全扫描系统。它执行连续扫描,寻找可能邀请攻击者的漏洞。该程序允许您安排特定日期和时间的扫描。它还通过分配威胁级别来检测漏洞来帮助确定响应的优先级。它可以轻松地与 CI/CD 跟踪系统集成,以快速准确地识别弱点。使用 Burp Suite 进行威胁修复也非常容易,因为它生成了有关如何修复已识别漏洞的详细报告。
特点
完全自动化。
规划扫描并确定扫描的优先级。
生成具有可行见解的综合报告。
CI/CD集成。
结论:如果您正在寻找一款易于部署、全自动、端到端的 Web 安全扫描器,那么 Burp Suite 将会有很多值得您欣赏的地方。它在检测漏洞方面准确且快速。由于其全面的报告功能,它也非常擅长解决这些问题。
价格:联系了解价格。
- Board index
- All times are UTC
- Delete cookies
- Contact us