昨天遊俠寫過一篇文章 [關于幾個免費線上挂馬檢測網站] ,說到了北京知道創宇公司的“知道網站安全體檢中心”,他們的從業人員很及時的給我發了個内測賬号,這裡大體說下。當然網址是 http://www.scanv.com 大家可以去申請内測賬号。
流程基本是這樣:
1、發郵件到知道網站安全體檢中心,郵箱網站有
2、等待收到邀請,有個URL,點選打開網站後用收到郵件的信箱注冊
3、添加要檢測的網站。分普通體檢、專家體檢兩部分。普通體檢隻是檢測是否被挂馬,專家體檢則包括“敏感關鍵詞、挂馬、網站備案、SQL注入、XSS”等檢測内容,可以選擇掃描周期。
4、專家體檢需要等待掃描結束,就可以檢視體檢報告了!
下面簡單說說,界面相當簡潔,一眼就能看明白:
在“普通體檢”可以增加“我關注的網站”,這裡無需做任何驗證,隻要寫入URL即可。如下圖:
看看添加後的界面:
當然除了看到的,還有這些項目:檢測次數、挂馬次數、開始監控時間、最後挂馬時間。基本夠用了。
對于站長朋友們而言,更需要的是“專家體檢”,看看添加界面:
需要輸入網址、檢測深度、最大頁數、基本檢測(提供1-7天周期,提供敏感關鍵詞、挂馬檢測、網站ICP備案檢測)、進階檢測(提供2-28天周期,提供SQL注入漏洞檢測、跨站腳本(XSS)漏洞檢測)、提供郵件提醒。對于絕大多數對網站安全一無所知的站長而言,相當容易配置,相信1分鐘就可以快速添加自己的網站。
添加好後是這樣的:
當然,你剛添加完在“檢測結果”看到的是正在檢測,等一會就掃描完了,就和上圖一樣了。
下面給個單次掃描結果,遊俠部落格(www.youxia.org)的:
提示有跨站腳本漏洞。手工測試了下,貌似也不大好利用。
下面的是綜合性安全評估報表裡面的一部分内容:
整體而言,“知道網站安全體檢中心”做的還是不錯的,如果您有興趣可以去申請個測試賬号看看。