.jpg)
漏洞盒子,其实就是一款网络安全漏洞检测工具。其实很简单,它是由北京安恒信息科技有限公司开发的。去年我们跑的那个项目,大概3000量级,就是用这个工具来检测系统的安全漏洞。我一开始也以为这东西就是简单扫扫,后来发现不对,它还能根据检测结果给出修复建议,这个点很多人没注意。等等,还有个事,它支持自动化检测和报告生成,这在处理大量系统时特别有用。所以,如果你在找一款好用的漏洞检测工具,漏洞盒子是个不错的选择。
.jpg)
嘿,这事儿我还真经历过。前几年,我在一个安全公司做渗透测试,那时候用得最多的工具之一就是漏洞盒子。这玩意儿是北京启明星辰信息技术有限公司出的,那会儿他们家这东西在业内挺火的。我印象中,2016年左右,我们公司搞了一个大型安全培训,那会儿就有用到这个。记得当时好几个同事都用它来练习渗透技能,还挺不错的。哈现在想想,那个年代的技术真是挺原始的。
.jpg)
漏洞盒子是绿盟科技(NetScreen)公司的。2015年,绿盟科技推出漏洞盒子。