免费漏洞扫描工具，你的网站可能已经千疮百孔

众所周知，在网络攻击中，绝大多数的网络攻击都是利用漏洞攻击实现的，一旦网站存在漏洞，黑客可以轻易的发动sql注入、xss、CRSF攻击，从而造成网站篡改，数据库信息泄露，影响网站安全和企业形象。因此网站漏洞不可不防，漏洞是从建立网站之初就产生的，并且随着时间的推移漏洞数量只会持续增加，不会减少。越老并且框架越简答的网站漏洞问题就越多，也容易被攻击。

想要保证网站安全，不被黑客入侵，定期的对网站进行漏洞扫描，及时修补高危漏洞是必要的，近些天，也是苦于网站漏洞无法及时发现，因此查找了多个产品，终于让我找到了一款能免费漏洞扫描的产品GOODWAF。

这款GOODWAF本身其实是一个web应用防火墙产品，也是免费的，主要功能是sql注入防护、xss防护、防篡改、暗链、盗链等攻击。漏洞扫描只是其中的一个附加功能，今天就单独跟大家说一下漏扫功能，感兴趣的朋友可以看看防火墙功能。

使用方法，注册账号-实名认证-添加漏洞扫描任务-开始漏洞-下载报告。

                                                                                                                                                           注册账号

                                                                                                                                                            添加漏洞扫描任务

                                                                                                                                                                    开始扫描

扫描完成之后，可以下载漏洞扫描报表，可以查看网站漏洞类型、漏洞数据，漏洞威胁等多个信息。

上述就是我测试的一个网站，可以看到漏洞的数量、漏洞类型等，还有一些比较细致的具体漏洞名称，漏洞所在位置等信息，就没有截取，有需要的用户可以自己去试试，反正都是免费的。