扫描网站漏洞是要用专业的扫描工具，下面就是介绍几种工具 1. Nikto这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下，它也可以支持 LibWhisker的反IDS方法。不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提供信息类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。2. Paros proxy这是一个对Web应用程序的漏洞进行评估的代理程序，即一个基于Java的web代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看 HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序，hash 计算器，还有一个可以测试常见的Web应用程序攻击的扫描器。3. WebScarab:它可以分析使用HTTP和HTTPS协议进行通信的应用程序，WebScarab可以用最简单地形式记录它观察的会话，并允许操作人员以各种方式观查会话。如果你需要观察一个基于HTTP(S)应用程序的运行状态，那么WebScarabi就可以满足你这种需要。不管是帮助开发人员调试其它方面的难题，还是允许安全专业人员识别漏洞，它都是一款不错的工具。4. WebInspect：这是一款强大的Web应用程序扫描程序。SPI Dynamics的这款应用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。它还可以检查一个Web服务器是否正确配置，并会尝试一些常见的 Web攻击，如参数注入、跨站脚本、目录遍历攻击等等。5. Whisker/libwhisker :Libwhisker是一个Perla模块，适合于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。 Whisker是一个使用libwhisker的扫描程序。6. Burpsuite：这是一个可以用于攻击Web应用程序的集成平台。Burp套件允许一个攻击者将人工的和自动的技术结合起来，以列举、分析、攻击Web应用程序，或利用这些程序的漏洞。各种各样的burp工具协同工作，共享信息，并允许将一种工具发现的漏洞形成另外一种工具的基础。7. Wikto:可以说这是一个Web服务器评估工具，它可以检查Web服务器中的漏洞，并提供与Nikto一样的很多功能，但增加了许多有趣的功能部分，如后端 miner和紧密的Google集成。它为MS.NET环境编写，但用户需要注册才能下载其二进制文件和源代码。8. Acunetix Web Vulnerability Scanner :这是一款商业级的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。9. Watchfire AppScan：这也是一款商业类的Web漏洞扫描程序。AppScan在应用程序的整个开发周期都提供安全测试，从而测试简化了部件测试和开发早期的安全保证。它可以扫描许多常见的漏洞，如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。10. N-Stealth： N-Stealth是一款商业级的Web服务器安全扫描程序。它比一些免费的Web扫描程序，如Whisker/libwhisker、 Nikto等的升级频率更高。还要注意，实际上所有通用的VA工具，如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 扫描部件。N-Stealth主要为Windows平台提供扫描，但并不提供源代码。
进行安全检测以及修复漏洞是必须要做的事，那该如何进行网站检测？ 1、在搜索引擎里边找到很多网站安全检测的平台，很多从事安全方面的公司都有推出这样的安全检测供大家使用。直接在搜索引擎搜索“网站安全监测”。2、具体要使用哪一个的还得看开发人员自己的选择，我其它平台也使用检测，主要还是使用有注册用户名使用的。3、进入检测的网站，登陆会员名，在输入框里边输入自己的网址，按检测即可进行。检测之后可以看到出现的问题以及打的分数。4、当然是越安全打的分数越高，100分满了。同时也会显示出发现的漏洞以及历史漏洞。5、提供历史漏洞的网站也挺厉害的，有的网站也曾经被检测出漏洞，确实都是存在漏洞什么的，及时发现处理就好。6、如果发现有漏洞必须要通过验证网站的权限才让您看的，所以当发现有存在漏洞的时候，及时处理为好。7、一个网站的安全可以显示出一个公司的技术水平以及处理问题的能力，访问者查看的公司网站都存在问题，又怎么可以能有好感呢？所以定期对网站做安全检测以及及时修复是很重要，也是相当有必要的事情。 8、当然了，除了网站漏洞需要及时核查处理修理补上，服务器上的安全同样是需要做好，双重保险，客户访问就会浏览率增加！网站效果就会日益见好！
可以试试看DMSCA   百度一下DMSCA网页链接

检测网站的安全漏洞方式分为两种：①使用安全软件进行网站安全漏洞检测、②使用渗透测试服务进行安全漏洞检测。 1、使用安全软件进行网站安全漏洞检测使用检测网站安全漏洞我们可以选择安全软件进行，安全软件可以对我们的网站和服务器进行体验，找出我们服务器以及网站的漏洞并且可以根据安全漏洞进行修复。2、使用渗透测试服务进行安全漏洞检测渗透测试是利用模拟黑客攻击的方式，评估计算机网络系统安全性能的一种方法。这个过程是站在攻击者角度对系统的任何弱点、技术缺陷或漏洞进行主动分析，并且有条件地主动利用安全漏洞。渗透测试并没有严格的分类方法，即使在软件开发生命周期中，也包含了渗透测试的环节，但是根据实际应用，普遍认为渗透测试分为黑盒测试、白盒测试、灰盒测试三类。①黑箱测试又被称为所谓的Zero-KnowledgeTesting，渗透者完全处于对系统一无所知的状态，通常这类型测试，最初的信息获取来自于DNS、Web、Email及各种公开对外的服务器。②白盒测试与黑箱测试恰恰相反，测试者可以通过正常渠道向被测单位取得各种资料，包括网络拓扑、员工资料甚至网站或其它程序的代码片段，也能够与单位的其它员工进行面对面的沟通。③灰盒测试，白+黑就是灰色，灰盒测试是介于上述两种测试之间的一种方法，对目标系统有所一定的了解，还掌握了一定的信息，可是并不全面。渗透测试人员得持续性地搜集信息，并结合已知信息从中将漏洞找出。但是不管采用哪种测试方法，渗透测试都具有以下特点：(1)渗透测试是一个渐进的并且逐步深入的过程; (2)渗透测试是选择不影响业务系统正常运行的攻击方法进行的测试。
没关系的，这是它吓唬你呢！你只要不浏览不健康的网站是不会染病的，如果你真的害怕，就下一个360安全卫士或者 医生

1)SQL注入。检测Web网站是否存在SQL注入漏洞，如果存在该漏洞，攻击者对注入点进行注入攻击，可轻易获得网站的后台管理权限，甚至网站服务器的管理权限。2) XSS跨站脚本。检测Web网站是否存在XSS跨站脚本漏洞，如果存在该漏洞，网站可能遭受Cookie欺骗、网页挂马等攻击。3)网页挂马。检测Web网站是否被黑客或恶意攻击者非法植入了木马程序。4)缓冲区溢出。检测Web网站服务器和服务器软件，是否存在缓冲区溢出漏洞，如里存在，攻击者可通过此漏洞，获得网站或服务器的管理权限。5)上传漏洞。检测Web网站的上传功能是否存在上传漏洞，如果存在此漏洞，攻击者可直接利用该漏洞上传木马获得WebShell。6)源代码泄露。检测Web网络是否存在源代码泄露漏洞，如果存在此漏洞，攻击者可直接下载网站的源代码。7)隐藏目录泄露。检测Web网站的某些隐藏目录是否存在泄露漏洞，如果存在此漏洞，攻击者可了解网站的全部结构。8)数据库泄露。检测Web网站是否在数据库泄露的漏洞，如果存在此漏洞，攻击者通过暴库等方式，可以非法下载网站数据库。9)弱口令。检测Web网站的后台管理用户，以及前台用户，是否存在使用弱口令的情况。10)管理地址泄露。检测Web网站是否存在管理地址泄露功能，如果存在此漏洞，攻击者可轻易获得网站的后台管理地址。11）网站性能检测。检测网站、子网站、栏目和重点页面是否在线，记录并统计该站点监测次数、可用次数、不可用次数及不可用的百分比，综合统计站点的变更次数。12）舆论信息检测。网络舆论信息是通过互联网传播的某些热点、焦点问题，公众对其所持有的较强影响力、倾向性的言论和观点，简单来说就是互联网上传播的一些信息公众对其所持有的言论。它主要通过微博、新闻跟贴、转贴，论坛、博客等进行传播和强化。对企业来说如果是一些正面消息还好，如果是负面消息，企业可能会做一些危机公关，但问题的关键是企业可能不知道这些负面消息散落在互联网的什么地方。网络舆论信息检测系统可以帮助你找到消息散落的地方，以分析报告的形式显示消息具体的位置。本系统提供话题自动发现、自动追踪、24小时监控及预警机制等。网络舆论信息监控系统依托自主研发的搜索引擎技术和文本挖掘技术，通过网页内容的自动采集处理、敏感词过滤、智能聚类分类、主题检测、专题聚焦、统计分析，实现各单位对自己相关网络舆论监督管理的需要，最终形成舆论信息简报、舆论信息专报、分析报告、移动快报，为决策层全面掌握舆情动态，做出正确舆论引导，提供分析依据。13主机安全检测。1、身份鉴别对登录操作系统和数据库系统的用户进行身份标识和鉴别；操作系统和数据库系统管理用户身份标识应具有不易被冒用的特点，口令长度至少八位以上。口令有复杂度要求，如同时包含字母、数字、特殊字符等。定期更换口令；启用登录失败处理功能，如：限定连续登录尝试次数、锁定帐户、审计登录事件、设置连续两次登录的时间间隔等；设置鉴别警示信息，描述未授权访问可能导致的后果；当对服务器进行远程管理时，采取必要措施，防止鉴别信息在网络传输过程中被窃听；为操作系统和数据库的不同用户分配不同的用户名，确保用户名具有唯一性；采用两种或两种以上组合的鉴别技术对管理用户进行身份鉴别，并且身份鉴别信息至少有一种是不可伪造的，例如以公私钥对、生物特征等作为身份鉴别信息。2、自主访问控制依据安全策略控制主体对客体的访问，如：仅开放业务需要的服务端口、设置重要文件的访问权限、删除系统默认的共享路径等；根据管理用户的角色分配权限，实现管理用户的权限分离，仅授予管理用户所需的最小权限；实现操作系统和数据库系统特权用户的权限分离；严格限制默认帐户的访问权限，禁用或重命名系统默认帐户，并修改这些帐户的默认口令。及时删除多余的、过期的帐户，避免共享帐户的存在。3、强制访问控制应对重要信息资源和访问重要信息资源的所有主体设置敏感标记；强制访问控制的覆盖范围应包括与重要信息资源直接相关的所有主体、客体及它们之间的操作；强制访问控制的粒度应达到主体为用户级，客体为文件、数据库表/记录、字段级。4、可信路径在系统对用户进行身份鉴别时，系统与用户之间能够建立一条安全的信息传输路径。5、安全审计审计范围覆盖到服务器和重要客户端上的每个操作系统用户和数据库用户；审计内容包括系统内重要的安全相关事件，如：重要用户行为、系统资源的异常使用和重要系统命令的使用等；安全相关事件的记录包括日期和时间、类型、主体标识、客体标识、事件的结果等；安全审计可以根据记录数据进行分析，并生成审计报表；保护审计进程避免受到未预期的中断；保护审计记录避免受到未预期的删除、修改或覆盖等；安全审计能够根据信息系统的统一安全策略，实现集中审计。6、剩余信息保护保证操作系统和数据库管理系统用户的鉴别信息所在的存储空间，被释放或再分配给其他用户前得到完全清除，无论这些信息是存放在硬盘上还是在内存中；确保系统内的文件、目录和数据库记录等资源所在的存储空间，被释放或重新分配给其他用户前得到完全清除。7、入侵防范能够检测到对重要服务器进行入侵的行为，能够记录入侵的源IP、攻击的类型、攻击的目的、攻击的时间，并在发生严重入侵事件时提供报警；能够对重要程序完整性进行检测，并在检测到完整性受到破坏后具有恢复的措施；操作系统遵循最小安装的原则，仅安装需要的组件和应用程序，并通过设置升级服务器等方式保持系统补丁及时得到更新。8、恶意代码防范安装防恶意代码软件，并及时更新防恶意代码软件版本和恶意代码库；主机防恶意代码产品具有与网络防恶意代码产品不同的恶意代码库；支持防恶意代码的统一管理。9、资源控制通过设定终端接入方式、网络地址范围等条件限制终端登录；根据安全策略设置登录终端的操作超时锁定；对重要服务器进行监视，包括监视服务器的CPU、硬盘、内存、网络等资源的使用情况；限制单个用户对系统资源的最大或最小使用限度；当系统的服务水平降低到预先规定的最小值时，能检测和报警。14）物理安全检测。1、物理位置的选择机房和办公场地选择在具有防震、防风和防雨等能力的建筑内；机房场地避免设在建筑物的高层或地下室，以及用水设备的下层或隔壁。2、物理访问控制机房出入口安排专人值守并配置电子门禁系统，鉴别进入的人员身份；需进入机房的来访人员经过申请和审批流程，并限制和监控其活动范围；对机房划分区域进行管理，区域和区域之间设置物理隔离装置，在重要区域前设置交付或安装等过渡区域；重要区域配置第二道电子门禁系统，控制、鉴别和记录进入的人员身份。3、防盗窃和防破坏将主要设备放置在物理受限的范围内；对设备或主要部件进行固定，并设置明显的不易除去的标记；将通信线缆铺设在隐蔽处，如铺设在地下或管道中等；对介质分类标识，存储在介质库或档案室中；利用光、电等技术设置机房的防盗报警系统，以防进入机房的盗窃和破坏行为；对机房设置监控报警系统。4、防雷击机房建筑设置避雷装置；设置防雷保安器，防止感应雷；机房设置交流电源地线。5、防火设置火灾自动消防系统，自动检测火情、自动报警，并自动灭火；机房及相关的工作房间和辅助房采用具有耐火等级的建筑材料；机房采取区域隔离防火措施，将重要设备与其他设备隔离开。6、防水和防潮水管安装，不穿过屋顶和活动地板下；对穿过机房墙壁和楼板的水管增加必要的保护措施，如设置套管；采取措施防止雨水通过机房窗户、屋顶和墙壁渗透；采取措施防止机房内水蒸气结露和地下积水的转移与渗透；安装对水敏感的检测仪表或元件，对机房进行防水检测和报警。7、防静电设备采用必要的接地防静电措施；机房采用防静电地板；采用静电消除器等装置，减少静电的产生。8、湿度控制机房设置温湿度自动调节设施，使机房温、湿度的变化在设备运行所允许的范围之内。9、电力供应在机房供电线路上设置稳压器和过电压防护设备；提供短期的备用电力供应（如UPS设备），至少满足设备在断电情况下的正常运行要求；设置冗余或并行的电力电缆线路为计算机系统供电；建立备用供电系统（如备用发电机），以备常用供电系统停电时启用。10、电磁防护应采用接地方式防止外界电磁干扰和设备寄生耦合干扰；电源线和通信线缆应隔离，避免互相干扰；对重要设备和磁介质实施电磁屏蔽；

1、查看是不是带有官网字样. 当我们在搜索引擎搜索一些关键词时,会看到很多搜索结果,大多数搜索结果有可能不是你想要的.那么你要看显示的结果里面是不是由"官网"字样.2、查看每一条搜索结果的后面是不是带有"V"字样,这是一个代表网站安全的标志3、如果也没有标示官网字样,也没有V字样,那怎么办呢?就圈定不是安全的吗?这是就要用工具了.复制网址,在数据统计的网站里面查找网站信息,如图所示可以任选一个网站作为查找网站的相关信息的助手,5、输入网址之后,紧接着在后面看到一个Seo综合查询的按钮,点击该按钮,进行查询,并查看结果.6、结果会显示网站的一些信息,其中就包括域名备案,如果一些网站没有域名备案就是一个安全的网站.在如图结果中的域名备案 查看信息. 7、在网站备案的那一栏查看,网站备案的具体信息,如果有说明网站是进行正规渠道备案的.可以作为网站安全判定的一个标准.
网址的安全是关系到你的购物或者访问是否安全，如何检测： 1、本身很多的浏览器都带有检测的功能，比如猎豹、360浏览器都有提示。2、如果你看到网址比较的奇葩，一点都不正规那就可能是假的。3、现在很多的网站才用了https协议，比如百度都可以识别假的网址。 希望能帮到你！O(∩_∩)O谢谢采纳！
360网站安全体检 http://webscan.360.cn/专业的安全检测网站，你可以轻松查询某个网站是否被挂马，注册登陆后可以第一时间得知挂马警告。。。一、进行网站安全漏洞扫描亿思网站安全检测平台，是在线的网站漏洞检测工具，有需要可以到http://www.iiscan.com/index/register注册。将已经认证好的网站的URL填入扫描栏等扫描完后就可以查看网站所存在的漏洞和存在的网页，可以根据报告里面的建议进行漏洞修补，但请注意，在修改网页代码之前要先做好备份工作。二、网站木马的检测在浏览器输入：http://union.rising.com.cn。进入瑞星云安全网站联盟，直接提交URL就可以检测网站是否有挂马的行为，如果网站存在挂马，还会提示其挂马的位置。详情参考：如何知道一个网站是否安全-urlvoidhttp://youquhome.com/1730/新手教程：教你如何进行网站安全检测http://www.admin5.com/article/20110130/312056.shtml
是否为安全网站，只是检测它是不是有欺骗性质就行了，也就是网址是不是与你点的链接相同，不相同意味着这网站很不安全。 有3种方法可选 ：①在链接上右击复制链接，在任意的文本框中进行粘贴，如发现有%o、%o1、@之类的字串，这网站有威胁。②可在历史记录中识别，真实链接符与不符。③可用，javascript语句打开一网站，在IE地址栏中输入：javascript:alert("Actual URL address:"+location.protocol+"//"+location.hostname+"/"); 回车即可显示真实的地址（好像还有一javascript语句，忘记了，想起再说）。
百度搜索一下站网，打开官方网站点击一下“安全检测”输入要检测的网址，在这里我们可以看到该网站相应的“安全状况”以及相关的安全问题

网站安全性检测技术属于互联网信息安全领域，有人说，在这个信息共享和个人隐私无处可藏的年代，安全变得越来越遥不可及，仿佛“不那么重要”了！这种观点，肯定了互联网时代的共享精神主旨，但是却忽略了分寸，任何事物都需要把握度的问题，超越了某个限度就会造成矛盾问题频发。怎么检测网站是否安全_网站安全检测——怎么判断网站是否安全1、打开浏览器，百度搜索“360网站安全检测”，如下图。点击第一个带有官网字样的结果进入360网站安全检测 - 在线安全检测,网站漏洞修复官方网站。2、然后，找到你想要验证的网站页面，将地址栏的网址选中，右击——复制。如下图所示操作。3、然后再回到360网站安全检测平台官网，在网址输入栏中右击——粘贴要检测的网址。4、然后点击后面的【检测一下】。5、然后会给出检测结果。显示100分说明网站是非常安全的。6、当然，如果您输入的网址是可疑网址，就会不报告安全性问题。
首先我们需要找到网站检测机构，或者是有检查机构接口数据，专门对网站安全检测的网站。 随便找个搜索引擎，搜索关键字“工信部网站备案查询”单击进入网站，拖动滚动条到最下面 看到“公共查询”单击“确定”查询以后 单击详情可以看到网站的备案信息在备案信息中我们可以看到 网站是企业，还是个人。好了 这里我们再用“站长工具”来查询网站的具体收录，和网站的年龄。来分析下这个网站到底是做什么的。有没有欺诈的嫌疑。。在搜索引擎中搜索“站长工具”输入网站的 域名 然后用”seo查询“可以查到网站的 年龄，公司等信息。再返回，查询网站安全可以查到如图信息。 通过以上的了解。可以看出网站的具体的业务范围判断网站是否安全等。
网站的安全性,提供网站的企业知名度成正比.像新浪,百度,工行类似这样的网站,应该属于第一级,像天空软件城,HAO123,等这样的个人知名属第二级,越向下,信息可靠性越低...网站提供信息和服务的安全性和网站的美工,功能没有任何关系,像YAHOO中国,基本上都是字...但可靠性很高.而骗子通常,会把网站做的非常正规...
www.whois.net这个网站是安全的 我上了一下 没有发现木马 病毒= 下载卡巴 里面自动检测你的每一个动作 发先会马上提示的
只能靠防火墙哎。。和自己对电脑的认识好多东西都是后门。。你根本知道不了