游侠分享：BugScan – 在线Web安全扫描平台

不知道还有多少人记得BugScan？曾经也是一个非常火爆的网站……不过站长的确是有些低调，所以网站最近反而越来越不为人所知了……但是的确有一些不错的东西，特别是在线Web安全扫描，做的还很有特色。

各位小伙伴们可以用QQ直接登录，然后……“添加任务”

当然，在扫描之前，你需要按照网站的说明，安装python，并启动程序。窃以为BugScan设计的非常精巧，就是本身不提供扫描引擎，只提供在线漏洞库，你扫描的话，相当于本地、远程联动，才能发动扫描任务。就是传说中的分布式扫描了……

搞定后，如果要启动扫描，只需在“扫描入口”处输入你要扫描的网址，如 或者其它 ……（表扫偶了！违者封IP半小时！）

页面有提示：节点私有、支持多节点集群、任务自动分发。设计还是很先进的。上图明确标注了你电脑（引擎）的IP、上线时间、操作系统、版本、状态等信息。

支持的漏洞类型包括：通用常见漏洞，SQL注入、XSS等……

应用程序漏洞这里，支持的比较多，游侠只是截取了一部分，一些最新的漏洞也收录了，还有一些是国内程序、中文程序的漏洞，国外扫描器不好用的那种哦！

信息收集类，游侠和身边的朋友，普遍认为“流行CMS程序识别”做的不错！有时候做渗透，由于站长把程序修改的面目全非，手头一堆武器不好用，而这个流行CMS程序识别可以很快判断网站的程序类型，如DedeCMS、FoosunCMS、PHPCMS、WordPress等，非常方便，有了这个就可以有的放矢了！

服务配置缺陷，不多说了……你可以直接点某一个漏洞，看详细信息和解决方式。

敏感信息泄露，建议选上这里的几个，往往有收获！

系统弱口令，这个……看人品吧。

最后是高级扫描，你可以选择默认，懂的话也可以做下配置。游侠我都是默认，因为我一般也不需要扫描子域和端口。

点网站协议，同意不做坏事后，就开始扫描咯！

然后……等待。可以去喝喝茶、看看电视，也可以微信、陌陌、遇见搜下附近的妹子……恩，你懂的。

大约等……看网站大小吧，小网站啊十几分钟，大的话……还得看你网速。无聊的话可以这个网站的合作网站：有漏洞库，并且往往还有测试代码和解决方案，目前号称：

并且，持续更新中，游侠在这里一并推荐了。

游侠在这里贴上一个比较有名的漏洞测试网站的扫描结果：testphp.vulnweb.com

当然，为了防止扫描平台被用来做坏事，BugScan屏蔽了一些敏感信息，如果没验证的话，只会显示安全级别提示，如下：

若想看详细信息，点“验证”后，在网站首页增加一段代码，或上传一个bugscan.txt文件即可。

同时网站安全扫描器，BugScan还和李开复创新工场旗下的安全宝有合作 安全宝也调用了BugScan的引擎数据。

总的来说，BugScan是一款不错的Web漏洞在线扫描工具，并且其分布式扫描的理念也很不错。如果您手头也有与不错的软件、网站，也欢迎分享到游侠安全网。

（编辑：威海站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!