近段时间公司的网站要上线，鉴于上次出差的时候同事上次代码。没过多久就被黑客黑掉的风险。这次上次代码的适合选择一款攻击对上传的代码进行风险评估：争取防患于未然。这里推荐一款软件IBMSCAN：

这里不累赘说明、大家找到适合自己的版本安装就好了，使用方法很简单，下面给出我使用的效果图：

可以看到扫描出来这些漏洞，和站点问题：

上面给出了修订建议，和哪个站点的问题。接下来的事就是找开发了：

本文出自 “小罗” 博客，请务必保留此出处http://xiaoluoge.blog.51cto.com/9141967/1588370

web漏洞扫描之IBMSCAN