paip.擢升安全性-360,WI,AWVS三款WEB程序安全检测软件使用总结

paip.提升安全性--360,WI,AWVS三款WEB程序安全检测软件使用总结

作者Attilax ， 1466519819@qq.com
我的网站先用360网站在线检测了下，结果说我98分。没漏洞。。

然后用Acunetix Web Vulnerability Scanner 7,发现两个SQL注入漏洞..

然后又用WebInspect 9.20，发现了两个SQL注入漏洞，两个XSS漏洞，三个未加密的登录窗体，总共7个高危漏洞。。

连忙将其漏洞补好。。

经过我的总结,还是WebInspect 最好了，发现的问题最多..扫描策略是
audit depth(policy),选择owasp top 10 risk.，这个扫描起来快，一般半小时就可以结束了..它的默认值是standard,估计要两个小时才结束，慢...