V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Dogod37
V2EX  ›  问与答

渗透测试报告

  •  
  •   Dogod37 · 2021-05-06 15:25:23 +08:00 · 1337 次点击
    这是一个创建于 383 天前的主题,其中的信息可能已经有所发展或是发生改变。

    各位大佬,客户要一个初步的 web 渗透测试报告,又因为是渣渣小公司,啥也没有,俺一个后端被赶鸭子上架了。。。一般渗透测试报告是怎么弄的呀?有什么推荐的软件可以用的嘛?目前找到了一个 NStalker 。另外找了个第三方,出个报告要 5000 。。

    12 条回复    2021-05-06 16:56:06 +08:00
    lostSoul
        1
    lostSoul  
       2021-05-06 15:34:23 +08:00
    跟你公司报销 这玩意 TM 不是测试做的吗 你直接说你不会就是了 专业的事给专业的人的做
    maskerTUI
        2
    maskerTUI  
       2021-05-06 15:37:46 +08:00
    后端就直说不会吧,别揽这种事,
    freeznet
        3
    freeznet  
       2021-05-06 15:45:52 +08:00
    花钱让第三方机构做了出报告就好了呀~
    jindom
        4
    jindom  
       2021-05-06 15:46:41 +08:00
    有意联系我呀,我可以有偿帮你测
    NoirStrike
        5
    NoirStrike  
       2021-05-06 15:49:41 +08:00
    @lostSoul #1 这玩意是安全做的吧...
    m4d3bug
        6
    m4d3bug  
       2021-05-06 15:51:35 +08:00 via Android   ❤️ 1
    这鸭子要是赶得出来,你可以换个坑了
    Samuel021
        7
    Samuel021  
       2021-05-06 15:54:30 +08:00
    你这……为啥不让专业的人做专业的事情呢?推荐下前司的业务
    https://scanv.yunaq.com/stcs/index.html
    https://00sec.com/
    d873139022
        8
    d873139022  
       2021-05-06 16:27:58 +08:00
    软件 appscan 或者 acunetix,找个破解版的就 ok
    dko
        9
    dko  
       2021-05-06 16:45:43 +08:00
    5000 价格不贵的,如果你系统复杂一些会更贵。
    Samuel021
        10
    Samuel021  
       2021-05-06 16:49:48 +08:00
    @Samuel021 忘了补充了,和前司同事沟通了一下,一年 6k 左右可以扫 12 次……你这个扫一次就 5k 确实有些贵了
    herozzm
        11
    herozzm  
       2021-05-06 16:52:54 +08:00 via Android
    上次我找的创宇做的,一万多大洋,就是测出来低位漏洞,关键它的章管用
    meteor957
        12
    meteor957  
       2021-05-06 16:56:06 +08:00
    花钱找第三方测
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4078 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 09:29 · PVG 17:29 · LAX 02:29 · JFK 05:29
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.