御劍后臺(tái)掃描工具

對(duì)于每一個(gè)站長而言，保證網(wǎng)站的后臺(tái)安全都是非常重要的工作，因此對(duì)后臺(tái)安全進(jìn)行掃描是必不可少的工作。御劍后臺(tái)掃描工具是一款網(wǎng)站后臺(tái)安全掃描工具，幫助各位站長防御網(wǎng)站風(fēng)險(xiǎn)，保障網(wǎng)站的正常運(yùn)行。

全掃描技術(shù)主要分為兩類：

主機(jī)安全掃描技術(shù)和網(wǎng)絡(luò)安全掃描技術(shù)。
網(wǎng)絡(luò)安全掃描技術(shù)主要針對(duì)系統(tǒng)中不合適的設(shè)置脆弱的口令，以及針對(duì)其它同安全規(guī)則抵觸的對(duì)象進(jìn)行檢查等；
而主機(jī)安全掃描技術(shù)則是通過執(zhí)行一些腳本文件模擬對(duì)系統(tǒng)進(jìn)行攻擊的行為并記錄系統(tǒng)的反應(yīng)，從而發(fā)現(xiàn)其中的漏洞。

工作方式

爬蟲將參考robots.txt和sitemap.xml爬過整站鏈接，對(duì)網(wǎng)站結(jié)構(gòu)進(jìn)行樹形展示。

對(duì)發(fā)現(xiàn)的每個(gè)頁面進(jìn)行檢查和自動(dòng)化掃描。

如果發(fā)現(xiàn)漏洞存在，UnisWebScanner顯示相關(guān)的POST字段、HTTP響應(yīng)頭、影響鏈接及解決建議。

掃描完畢后，可以選擇對(duì)存在的漏洞進(jìn)行漏洞驗(yàn)證。如果漏洞真正存在，可通過手工檢測可獲得數(shù)據(jù)庫的敏感信息。

對(duì)于每次的掃描任務(wù)，可以保存為工程，也可以打開已保存的工程繼續(xù)掃描。

報(bào)告管理器提供專業(yè)的定制化報(bào)告。