我有一个网站,我看到每天都有大量的SQL注入和代码注入。我使用CrawlTrack来查看/记录/阻止IP,但现在我想对我的域进行全面扫描,看看我是否忽略了我需要修复AsAP的任何漏洞。
有没有人知道任何独立的Mac应用程序或基于浏览器的扫描软件有助于发现域名上的潜在问题?
答案 0 :(得分:0)
Acunetix有free edition。检查它是否有用。 Here is a OWASP XSS预防参考。它有可重复使用的组件,备忘单等。
答案 1 :(得分:0)
您的数据库是否支持存储过程?这有助于防止SQL注入问题。