昨天游侠写过一篇文章 [ ] ，说到了北京知道创宇公司的“知道网站安全体检中心”，他们的工作人员很及时的给我发了个内测账号，这里大体说下。当然网址是 http://www.scanv.com 大家可以去申请内测账号。
　　流程基本是这样：
　　1、发邮件到知道网站安全体检中心，邮箱网站有
　　2、等待收到邀请，有个URL，点击打开网站后用收到邮件的信箱注册
　　3、添加要检测的网站。分普通体检、专家体检两部分。普通体检只是检测是否被挂马，专家体检则包括“敏感关键词、挂马、网站备案、SQL注入、XSS”等检测内容，可以选择扫描周期。
　　4、专家体检需要等待扫描结束，就可以查看体检报告了！
　　下面简单说说，界面相当简洁，一眼就能看明白：

　　在“普通体检”可以增加“我关注的网站”，这里无需做任何验证，只要写入URL即可。如下图：

　　看看添加后的界面：

　　当然除了看到的，还有这些项目：检测次数、挂马次数、开始监控时间、最后挂马时间。基本够用了。
　　对于站长朋友们而言，更需要的是“专家体检”，看看添加界面：

　　需要输入网址、检测深度、最大页数、基本检测（提供1-7天周期，提供敏感关键词、挂马检测、网站ICP备案检测）、高级检测（提供2-28天周期，提供SQL注入漏洞检测、跨站脚本（XSS）漏洞检测）、提供邮件提醒。对于绝大多数对网站安全一无所知的站长而言，相当容易配置，相信1分钟就可以快速添加自己的网站。
　　添加好后是这样的：

　　当然，你刚添加完在“检测结果”看到的是正在检测，等一会就扫描完了，就和上图一样了。
　　下面给个单次扫描结果，游侠博客（www.youxia.org）的：

　　提示有跨站脚本漏洞。手工测试了下，貌似也不大好利用。
　　下面的是综合性安全评估报表里面的一部分内容：

　　整体而言，“知道网站安全体检中心”做的还是不错的，如果您有兴趣可以去申请个测试账号看看。

本文转自网路游侠 51CTO博客，原文链接:http://blog.51cto.com/youxia/293837