[[138913]]

小編作為一個(gè)安全行業(yè)從事者的一位菜鳥，最近一直聽到圈內(nèi)的小白提到一個(gè)工具叫“低調(diào)點(diǎn)掃描器”，聽到這樣的名字,小編在想,這個(gè)作者應(yīng)該是一個(gè)很低調(diào)的人,因?yàn)榈驼{(diào)點(diǎn)這名字,引起了小編的興趣。

隨著Web2.0、社交網(wǎng)絡(luò)、微博等等一系列新型的互聯(lián)網(wǎng)產(chǎn)品的誕生，基于Web環(huán)境的互聯(lián)網(wǎng)應(yīng)用越來越廣泛，企業(yè)信息化的過程中各種應(yīng)用都架設(shè)在Web平臺(tái)上，Web業(yè)務(wù)的迅速發(fā)展也引起黑客們的強(qiáng)烈關(guān)注，接踵而至的就是Web安全威脅的凸顯，黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的SQL注入漏洞等得到Web服務(wù)器的控制權(quán)限，輕則篡改網(wǎng)頁內(nèi)容，重則竊取重要內(nèi)部數(shù)據(jù)，更為嚴(yán)重的則是在網(wǎng)頁中植入惡意代碼，使得網(wǎng)站訪問者受到侵害。這也使得越來越多的用戶關(guān)注應(yīng)用層的安全問題，對Web應(yīng)用安全的關(guān)注度也逐漸升溫。

一款Web安全掃描器對于從剛?cè)腴T的小白來說是非常需要的,Web掃描器一般可以來檢測網(wǎng)站漏洞,網(wǎng)站安全等.

對此小編對低調(diào)點(diǎn)掃描器做了一次深入的了解。也對低調(diào)點(diǎn)作者做了一次采訪。

作者ID:Pain (聽說一些朋友以前也用過其開發(fā)的某一款軟件)

作者說: “現(xiàn)在隨著Web迅速發(fā)展, Web安全測試應(yīng)該是測試中非常重要的一部分，但它常常最容易被忽視掉。有 些不會(huì)維護(hù)網(wǎng)站安全的站長也會(huì)去使用低調(diào)點(diǎn)去檢測他們網(wǎng)站到底有沒有存在漏洞,檢測出漏洞就能有對應(yīng)的一個(gè)方案去吧這個(gè)漏洞修復(fù),從而減輕了網(wǎng)站漏洞被不 法人員利用的后果。至于目前低調(diào)點(diǎn)還在完善的階段,后期低調(diào)點(diǎn)會(huì)增加一個(gè)檢測報(bào)告給站長參考,檢測出什么漏洞,系統(tǒng)就會(huì)自動(dòng)匹配出一個(gè)修復(fù)方案提供給站長 選擇使用”。 當(dāng)小編多次問起作者自己會(huì)不會(huì)用低調(diào)點(diǎn)去攻擊網(wǎng)站時(shí),作者都是說了一句:“我只是某某漏洞響應(yīng)平臺(tái)上的一名小白帽”。

作者給小編演示了下低調(diào)點(diǎn)的一個(gè)操作，小編覺得(當(dāng)然這個(gè)只是小編個(gè)人覺得)這款工具適合初學(xué)者或者一些站長進(jìn)行學(xué)習(xí)以及維護(hù)的一款工具,集成了一些挺好的功能,不過缺點(diǎn)就是被不法分子利用的話,危害也是挺大的.      

由于聽說低調(diào)點(diǎn)有一個(gè)全新改版版本也馬上發(fā)布,至于全新改版是什么樣的,作者只是一笑而過,于是小編去問了下群內(nèi)某位成員,他只跟小編說了一句話”看了概念圖,感覺大改版很強(qiáng)大.對于初學(xué)者有非常大的幫助效果”據(jù)小編得知大概2016年2月中旬左右會(huì)發(fā)布,到時(shí)候看看這款工具到底能為多少Web安全愛好者提供多少方便之處吧。