最好的免费漏洞扫描器检查您的网站PHP & MySQL代码？

Question

可能重复: 最好的免费漏洞扫描器检查您的网站PHP &MySQL代码？

我正在寻找一个免费的漏洞扫描器来检查我的网站是否有常见的漏洞等等。有人能列出最好的免费漏洞扫描器吗？

Answer 1

对于Windows，我可以推荐无酯

OWASP开发和测试指南非常棒。

不过，我认为没有百分之一百的好选择。最好的方法(时间昂贵，也很难)是使用便条。我的意思是，我所知道的所有工具和框架都只是检查一些常见的错误，比如利用require/includes和尝试一些注入。

为了获得更好的安全性，您还应该测试HTTP协议内容、Poison、故障和边界注入、XSS、CSRF和SQL注入。因为只需要确保一个点并不能保证其他点(而真正的攻击者肯定会探索所有的选项)。

使用XSS、CSRF、SQL注入和HTTP代码，肯定可以增强您的安全性检查。