寻找执行网站安全审计的工具

Posted 2023-04-13

【中文标题】寻找执行网站安全审计的工具

【英文标题】：Looking for a tool to perform website security audit

【发布时间】：2021-07-25 16:09:21

【问题描述】：

我正在为客户建立一个网站。他要我对网站进行安全审计。我没有安全审计方面的专业知识，预算也很低。但是，我正在努力为我的客户提供最大的价值。有没有什么工具可以低成本地对网站进行安全审计？

【问题讨论】：

由于预算低且缺乏专家，我会选择评价良好且成功案例良好的one of those free/open source static analysis tools，并在我的代码上运行它，并为客户提供由此类工具生成的报告。

谢谢。我看了一下，里面有很多名字。你用的是哪一个？

1) 其中一些工具只能测试单一语言/技术。你没有提到你用来构建应用程序的语言和框架，所以我无法帮助你缩小这个列表。我建议您在原始问题和标签中添加额外信息（不要为此目的使用 cmets）。使用适当的标签有助于专家找到您的问题。 2）我不使用这些工具有几个原因，所以我不是选择某些特定工具的好顾问

语言是 php。这是一个 Wordpress 网站。

【参考方案1】：

还有一些SaaS vulnerability scanning tools 我个人用于我的网站。有些是免费的，或者根据用户的预算有基于订阅的计划。为您提供详细报告以及必要时安全专家的咨询。

【参考方案2】：

我过去也遇到过类似的问题，很难找到一个多合一的解决方案，而且通常客户甚至不知道他们想要什么，他们也没有意识到完成安全审计会随后大大增加了原始预算的成本。

不过，我确实通过了 cmets 并找到了提到的https://reconwithme.com，将在使用后查看并提供反馈。我已经尝试过 acunetix，它们很好，但对于刚刚进入游戏的初创公司来说非常昂贵。

【参考方案3】：

忘了提到我使用的工具，它叫 ReconwithMe。

【讨论】：

请编辑您之前的帖子，而不是制作新帖子。当你在第一篇文章中添加额外的细节时删除这个