扫描网站的漏洞

你和学校的关系到底是什么？ 这听起来像你问别人如何find他们系统中的漏洞，然后把它交给他们，但如果你不为他们工作，或者不是他们的系统的一部分，我会怀疑是否你的位置采取这条路线来做到这一点。 许多组织都对白帽黑客破解他们的系统作为一个副项目而皱眉。

如果您想与他们合作，您可能需要联系他们的IT部门并与他们讨论，或与您的学校董事会代表交谈，看看他们是否可以安排一些事情（或监督）。 解释一下你的担忧，看看你能不能和他们一起工作，在信中解决问题。

谷歌有很多漏洞扫描器，但是我敢肯定，如果他们的地区是其他学区的典型区域（这是美国的一所公立学校），那么他们的人手不足，而且预算紧张。 他们不会对那些故意在他们的系统上挥霍，然后在他们身上挥动手势的人说：“嗨，看看我对你的系统做了什么！

联系他们。 联系他们的IT人员（他们应该有可用的地址）。 和他们一起工作 如果他们对评估他们的安全性并不感兴趣，而且学校董事会对他们不感兴趣，那么我会说放手吧，因为有更好的东西给你投入时间，他们会学习一个州审计员通过他们的configuration或什么坏事发生的教训。 而且你不想被牵连在任何一个。 很糟糕的是，如果发生这种情况，可以把它包裹起来。

有一件事我觉得有用的是将整个数据库转储到一个文本文件，并运行关键字search寻找shenanans。 如果你使用一个体面的文本编辑器（例如记事本++ ），你可以用这种方式做很多事情。

最后，清除和重新开始几乎总是一个更好的主意。 如果你没有按照专业的标准来做，那么要跟上以此为生的cookies是非常困难的。

不是漏洞扫描专家，所以我不会回答这个问题。 但是我会提醒你在没有他们书面许可的情况下在托pipe公司的服务器上进行扫描。 如果扫描影响到其他客户，他们将会感到愤怒。

如果您对提供者维护安全系统（服务器守护程序和共享主机提供的phpmyadmin等相关软件）的能力没有信心，那么您应该移动主机。

（Darn！Bart打我先回答。）

巴特是现货。 所有网站扫描供应商在进行扫描之前（或者他们应该！）需要网站所有者或pipe理员的许可。

但是，如果您在该学校有一个孩子，您有权坚持要求他们testing并解决严重的网站漏洞。

我为Beyond Security工作，可以确认用于我们Web扫描器的testing引擎与我们的企业VA / VM解决scheme中使用的引擎是相同的，并且我们为我们的Web客户保持与我们的企业和政府相同的隐私和安全级别顾客。 在实际扫描完成之前，网站所有者需要certificate服务器上的所有权（通过更改页面上的某些内容或放置一个特殊文件来标记它们具有实际访问权限）。

根据Bart和Aviram的回答：扫描/testing安全弱点的环境需要业主的许可。

如果你在该学校有一个孩子，或者支付该学校的税款，那么你可能有权要求他们testing和解决严重的漏洞。 首先是IT，然后是学校pipe理：向他们展示缺陷的历史，Apache版本的输出等，并要求他们validation安全性。 如果他们不愿意的话，你可以随时写一封信给监pipe机构（学区或者是在你的环境中build立的）。