所以,我们就引入了安全厂商的商用漏洞扫描设备,同时又本地搭建了开源的漏洞扫描环境,定期对公司的网站及信息系统做常规的web漏洞扫描。
这时候,你就要多花点时间,把漏洞的名称、类型、来历及利用的方式搞清楚,并要搭建好自己的验证环境,将漏洞真实存在的验证结果输出给同事,让他哑口无言。
面对质疑,我也是硬着头皮,不用扫描器而通过自己搭建环境,使用了该漏洞的验证工具,对该系统做了尝试的验证,结果是存在的。每个漏洞都有它形成的特点,就像每个英雄有自己独特的技能和特点。
你应该根据漏洞的出现规律及特点,改变自己的扫描策略。就像根据每个英雄的角色定位改变自己的打法,要确定自己希望扮演的角色,才能最终获得胜利。
总结:有时候扫描器也有缺陷,并不是所有的系统、所有的漏洞都可以检测到,所以不能太依赖扫描工具,要拓宽思路地想想,每一个漏洞都会有对应的验证方法和工具,正如《守望先锋》里的每一位英雄都有各自标志性的武器和技能
