寻找执行网站安全审计的工具
Posted
技术标签:
【中文标题】寻找执行网站安全审计的工具【英文标题】:Looking for a tool to perform website security audit 【发布时间】:2021-07-25 16:09:21 【问题描述】:我正在为客户建立一个网站。他要我对网站进行安全审计。我没有安全审计方面的专业知识,预算也很低。但是,我正在努力为我的客户提供最大的价值。有没有什么工具可以低成本地对网站进行安全审计?
【问题讨论】:
由于预算低且缺乏专家,我会选择评价良好且成功案例良好的one of those free/open source static analysis tools,并在我的代码上运行它,并为客户提供由此类工具生成的报告。 谢谢。我看了一下,里面有很多名字。你用的是哪一个? 1) 其中一些工具只能测试单一语言/技术。你没有提到你用来构建应用程序的语言和框架,所以我无法帮助你缩小这个列表。我建议您在原始问题和标签中添加额外信息(不要为此目的使用 cmets)。使用适当的标签有助于专家找到您的问题。 2)我不使用这些工具有几个原因,所以我不是选择某些特定工具的好顾问 语言是 php。这是一个 Wordpress 网站。 【参考方案1】:还有一些SaaS vulnerability scanning tools 我个人用于我的网站。有些是免费的,或者根据用户的预算有基于订阅的计划。为您提供详细报告以及必要时安全专家的咨询。
【讨论】:
【参考方案2】:我过去也遇到过类似的问题,很难找到一个多合一的解决方案,而且通常客户甚至不知道他们想要什么,他们也没有意识到完成安全审计会随后大大增加了原始预算的成本。
不过,我确实通过了 cmets 并找到了提到的https://reconwithme.com,将在使用后查看并提供反馈。我已经尝试过 acunetix,它们很好,但对于刚刚进入游戏的初创公司来说非常昂贵。
【讨论】:
【参考方案3】:忘了提到我使用的工具,它叫 ReconwithMe。
【讨论】:
请编辑您之前的帖子,而不是制作新帖子。当你在第一篇文章中添加额外的细节时删除这个以上是关于寻找执行网站安全审计的工具的主要内容,如果未能解决你的问题,请参考以下文章