Web漏洞扫描也叫漏洞扫描服务VSS

原价79.6元的单次漏洞扫描，体验价9.9元可扫描一次，所以本着打破砂锅问到底的求知欲，我决定把主站好好扫描一番，毕竟被黑一次关站一天，损失都几千块，关键还有其它许多的信息安全风险。

9.9元web漏洞扫描活动每天8:00-11:00开始，12月2日结束！可进入活动页面：210z.com/qq/ 后选择8点这场，否则错过就等开学季了。

计费模式及价格

• 按次购买：79.60 元/次(原价398元/次)，1 年有效期，以最近 1 次购买时间为计时起点。
• 包年购买：299 元/年，扫描次数上限为 20 次，1 年有效期，以最近 1 次购买时间为计时起点。

了解到计费模式，小编就有点蒙圈了。按次的原价是398元，而按年包30次的原价也是299元。这价格定得就太随性了吧。不过言归正传，本次活动价为9.9元，那就尝尝味道。

据说，Web漏洞扫描是以黑客视角，通过定期扫描，监测、发现Web应用漏洞，并提供修复建议，帮助加强业务系统安全性，大幅减少Web应用漏洞暴露给网站及Web业务带来的风险问题。

虽说现在有很多开源的漏洞扫描程序，但被说得如此高大上，点点鼠标就能扫一通，咱就不四处搜源码了，直接买买买。

小编不是新用户，因此不能秒9.9元的扫描服务了，直接79.6元购买。但是双十一送了好多优惠券，掐指算了算，买两次最划算，正好用掉那张满150减75的优惠券，折合42.1元/次。

第一步：添加网站

弹出的窗口根据提示填写网站类型、网站域名或IP，以及网站是PC还是移动或者微信网站。

然后还需要对网站进行验证，避免恶意扫描。

第二步：添加漏洞扫描的监测任务

主要是设置扫描速率及扫描周期，毕竟每次扫描都是要花钱钱的。

扫描速度分为普通、快速和低速。

普通：10个HTTP请求每秒，影响业务服务器低；
快速：20个HTTP请求每秒，影响业务服务器可能较高；
低速：5个HTTP请求每秒，影响业务服务器很低。

第三步：查看扫描报告

在这里可以看到详细的扫描结果。如果不检测出点什么，会感觉几十块钱白瞎了有木有？

检测结果分两部分：漏洞检测和内容风险。

弱口令，检测你们，如FTP、SSH、HTTP基础登录、WebFrom登录表单等检测
Web注入漏洞检测，如SQL注入、命令注入、代码注入、CNVD、反序列化、XPATH注入等检测
文件包含漏洞检测，如文件包含（LFI/RFI）、任意文件读取、任意文件上传、任意文件删除等检测
前端漏洞检测，如XSS、ClickJacking、HTTP头注入CRLF、URL跳转等检测
信息泄露检测，如配置文件、测试文件、目录遍历、备份文件、SVN、GIT、压缩包、临时文件、接口暴露、心脏滴血等检测

内容风险，就是网站内容文字和图片的辨识，及早发现违规信息。

第四步：告警设置

一共有四个等级。可以设置报警条件，但监测到结果异常，漏洞等级到达以上程度时可以第一时间发送告警通知你