在黑客发现之前检测网站的漏洞和安全隐患

使用Invicti Cloud Scanner扫描Web应用程序的SQLI、RXSS、LFI、RFI、CRLF等25多个漏洞

您的网站安全对您的在线业务至关重要。配置不正确或不正确地使用hardened your web /应用程序服务器可能会使您的Web应用程序面临风险。

成千上万的网站每天都会遭到黑客攻击，最近的research by Invicti显示，最流行的三个漏洞是XSS、SQL注入和文件包含。

作为网站所有者或安全管理员，您应该探索所有选项，以确保您的在线业务免受黑客攻击，以避免business loss and reputation。

在本文中，我将解释如何使用Invicti cloud扫描您的网站以检测安全漏洞，以便在其他人发现之前采取行动。

以下缩写在下面使用：

• SQLI – SQL注入
• RXSS – 远程跨站脚本
• XSS – 跨站脚本
• LFI – 本地文件包含
• RFI – 远程文件包含
• CRLF – 回车和换行

让我们开始吧…

如果您正在开源项目上工作，请创建一个TRIAL account或发送电子邮件至[email protected]。

一旦您的帐户准备好，请使用您的凭据登录Invicti Cloud。您将获得美丽的仪表板以设置您的Web URL以开始扫描

• 在左侧导航中点击“扫描”>>“新扫描”
• 输入您的网站详细信息，然后点击“保存”

• 为了避免滥用，您需要验证所有权。您可以通过电子邮件、文件上传、HTML标签或DNS记录进行验证。

• 选择您喜欢的验证方法，然后点击“验证”
• 在下一个窗口中，您将获得配置扫描的选项

• 浏览并选择您喜欢的选项。
• 重要的是选择范围，无论您是想扫描仅输入的URL还是整个域。

• 完成配置后，点击“启动”
• 下一个屏幕上，您将看到扫描进度。

是时候喝杯咖啡了：）

与此同时，您可以查看其他一些FREE Online Security Vulnerability Scanner。

一旦扫描开始，您还将收到一封电子邮件，其中包含“扫描状态查看”的链接。所以如果您关闭了浏览器，不用担心。您可以随时检查电子邮件并转到状态页面。

• 如果您选择扫描“整个站点”，扫描可能需要几个小时，请耐心等待。完成扫描后，您将收到一封电子邮件通知。
• 登录后，您还可以在漂亮的仪表板上看到具体的详细信息，包括严重性和漏洞，以供您采取行动。

您还可以按照XML、CSV、PDF或HTML格式导出报告。

• 详细扫描报告
• 漏洞列表
• 爬行的URL
• 扫描的URL

这是执行摘要的样子。

不好，我得马上修复它们。

那您呢？您还没有进行扫描吗？赶快探索漏洞并在坏人找到并利用您的website unavailable之前修复它们吧。