免费漏洞扫描产品测试，你的网站漏洞要小心

      众所周知，漏洞是黑客进行攻击的主要方式之一，黑客利用漏洞能够实现网站篡改、挂马、植入暗链，影响网站形象。或者是利用SQL注入获得最高权限，窃取网站信息，修改用户权限等，所以一旦网站出现漏洞，不及时修补，就会让黑客有机可乘，造成不可挽回的损失。

       我也怕自己的网站存在漏洞被黑客利用攻击，所以我想找一款漏洞扫描产品看一下网站存在哪些潜在的威胁，但是发现市面上漏洞扫描产品都是收费的，并且价格也不便宜，少说也要几十一次，对于我的小网站来说，价格还是算贵的，所以我又看了不少，终于让我找到了一款免费的漏洞扫描产品GOODWAF，这款漏洞扫描产品是嵌在云waf里的，漏洞扫描是其中一个部分。

       使用方法比较简单，只需要一个域名，就能开始漏洞扫描，具体的扫描时间需要根据系统大小来决定，像我的小网站扫描只需要十几分钟，大网站可能需要十几个小时。

      这款GOODWAF是支持ip扫描、主机扫描、服务器扫描、弱口令扫描等多个功能，好像是有7000+的漏洞库，基本上系统存在的漏洞都能扫描出来。同时也是支持漏扫报告生成，下载的。

      首先能看到的是总共的风险数量、风险分布，有哪些风险、高、中、低风险的数量等。

      其次具体的漏洞分布是哪些类型也都可以监测到。

        高风险、中风险、低风险漏洞分别是哪种漏洞，是哪种攻击都会显示出来，可以及时采取措施修复漏洞。

        整体来说，虽然是免费的漏扫，但是能自主生成报告、使用方法也比较简单。唯一的问题就是添加漏扫任务以后需要人工审核信息无误才能扫描。