早期的安全掃描工具都是由軟件或硬件完成的，用戶需要購買安裝或者搬回去一個(gè)盒子調(diào)試。

隨著安全技術(shù)的不斷發(fā)展，人們漸漸開始將掃描器做成在線模式。搖身一變，“云掃描”了。

目前，業(yè)內(nèi)典型的Web應(yīng)用漏洞檢測服務(wù)商能夠?yàn)閃eb應(yīng)用系統(tǒng)提供各種漏洞檢測，比如SQL注入漏洞、跨站腳本漏洞、CGI漏洞等應(yīng)用漏洞以及網(wǎng)頁掛馬檢測等等。那整個(gè)2011年，又有哪些云掃描服務(wù)在我們身邊呢?

一、安恒信息的51websec

安恒的漏掃工具算是國內(nèi)比較早的一撥了，最近新推了51WebSec，露個(gè)臉。

訪問地址：http://www.51websec.com/

二、知道創(chuàng)宇的網(wǎng)站安全體驗(yàn)中心

知道創(chuàng)宇是國內(nèi)最早做這個(gè)的，算是“先吃螃蟹的人”。他們家的絕大部分產(chǎn)品都是基于在線模式，和其他幾家相比，這方面的業(yè)務(wù)經(jīng)驗(yàn)多一些，只是產(chǎn)品方面和媒體接觸比較少。

訪問地址：http://www.scanv.com/user/login/

三、360的網(wǎng)站安全檢測

本來360是沒搞這一塊，后來收購了業(yè)內(nèi)技術(shù)不錯(cuò)的趙武團(tuán)隊(duì)。搞了這么一個(gè)產(chǎn)品。早期搞安全的同學(xué)應(yīng)該聽過掃描工具Pangolin吧。這個(gè)就是趙武他們開發(fā)的。

訪問地址：http://webscan.360.cn/

四、啟明星辰的安星

相比之下，安星的年齡也不小了。但很奇怪，一直沒見出啥新東西，而且啟明星辰正兒八經(jīng)推過。不過鑒于人家的資歷，在這里提一下。

訪問地址：http://www.websec360.com/

當(dāng)然，以上舉例的只是冰山一角，而且只談了國內(nèi)幾個(gè)比較典型的。這類產(chǎn)品對(duì)用戶最大的好處還是省錢省事兒，缺點(diǎn)是你的網(wǎng)站有什么毛病服務(wù)商都能看得到。后續(xù)我還會(huì)繼續(xù)盤點(diǎn)別的在線安全技術(shù)，有興趣的同學(xué)請(qǐng)關(guān)注。