渗透测试报告

2021-05-06 15:25:23 +08:00
 Dogod37

各位大佬,客户要一个初步的 web 渗透测试报告,又因为是渣渣小公司,啥也没有,俺一个后端被赶鸭子上架了。。。一般渗透测试报告是怎么弄的呀?有什么推荐的软件可以用的嘛?目前找到了一个 NStalker 。另外找了个第三方,出个报告要 5000 。。

2049 次点击
所在节点    问与答
15 条回复
lostSoul
2021-05-06 15:34:23 +08:00
跟你公司报销 这玩意 TM 不是测试做的吗 你直接说你不会就是了 专业的事给专业的人的做
maskerTUI
2021-05-06 15:37:46 +08:00
后端就直说不会吧,别揽这种事,
freeznet
2021-05-06 15:45:52 +08:00
花钱让第三方机构做了出报告就好了呀~
jindom
2021-05-06 15:46:41 +08:00
有意联系我呀,我可以有偿帮你测
NoirStrike
2021-05-06 15:49:41 +08:00
@lostSoul #1 这玩意是安全做的吧...
m4d3bug
2021-05-06 15:51:35 +08:00
这鸭子要是赶得出来,你可以换个坑了
Samuel021
2021-05-06 15:54:30 +08:00
你这……为啥不让专业的人做专业的事情呢?推荐下前司的业务
https://scanv.yunaq.com/stcs/index.html
https://00sec.com/
d873139022
2021-05-06 16:27:58 +08:00
软件 appscan 或者 acunetix,找个破解版的就 ok
dko
2021-05-06 16:45:43 +08:00
5000 价格不贵的,如果你系统复杂一些会更贵。
Samuel021
2021-05-06 16:49:48 +08:00
@Samuel021 忘了补充了,和前司同事沟通了一下,一年 6k 左右可以扫 12 次……你这个扫一次就 5k 确实有些贵了
herozzm
2021-05-06 16:52:54 +08:00
上次我找的创宇做的,一万多大洋,就是测出来低位漏洞,关键它的章管用
meteor957
2021-05-06 16:56:06 +08:00
花钱找第三方测
lucas56
2022-09-05 04:56:31 +08:00
@jindom 留个联系方式吧?
jindom
2022-09-08 16:05:17 +08:00
@lucas56 jindom@jindom.cc
YangtzeHuanghe
2023-04-09 12:59:25 +08:00
刚才去知道创宇上看了 专业版的还有社会工程学攻击

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/775177

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX