漏洞很多人都听过，但是多数有网站的个人或者企业可能都觉得漏洞离自己很远，网站没有出问题就是没有漏洞。其实这是不对的，漏洞在制作网站的时候就已经产生了，并且随着时间的不断推移，每天都会有几千条漏洞出现，网站没有因为漏洞出现问题，是因为黑客没有利用漏洞攻击网站，而不是网站没有漏洞。

近些年网站因为漏洞被黑客攻击导致损失钱财声誉的案例不胜枚举。

拼多多现优惠券漏洞，遭黑产团伙盗取数千万元

这是2019年比较大型的网络安全事件，1月20日凌晨，拼多多被爆出现漏洞，黑灰团伙利用一个过期的优惠券漏洞盗取千万平台优惠券进行不正当牟利，非法团伙利用该100元无门槛券漏洞进行花费充值和q币充值。当天9点拼多多团队把100元无门槛优惠券的领取方式全部下架，之前领到未使用的优惠券也全部下架，但是累计已经损失了200多亿。

抖音千万级账号遭撞库攻击，牟利百万黑客被捕

2019年2月份，抖音也遭到了恶意撞库攻击，其中上百万账号密码与外部已泄露密码吻合。好在字节跳动发现异常攻击以后，第一时间对疑似盗号的账户进行了二次验证，并第一时间报案，5月底，海淀警方将嫌疑人汪某在家中抓获。汪某毕业后一直无业，利用其计算机能力，控制了多个网络平台的大量账号，随后通过在网上承接点赞刷量、发布广告等业务牟利。同时汪某还编写了大量撞库代码，对目前网络上比较热门的网络平台进行撞库，然后控制撞库获取的账户，累计获利上百万元。

如果说很多人都觉得，黑客攻击的都是大型网站，能够牟利，小网站就没人攻击，很安全，那你可能就想错了。

河南洛阳北控水务集团因违反《网络安全法》第五十九条第一款之规定,受到了行政处罚,其中洛阳市北控水务集团被罚款80000元,三个部门相关责任人李某、张某、李某分别被罚款15000元、10000元及10000元。

这种黑客利用网站漏洞攻击企业的案例也是非常多，并且一旦网站被攻击，网站运营者、建设者、主要负责人都需要承担重大责任，可见网站被攻击对于企业造成了非常大的危害。

及时扫描网站漏洞，防患于未然才是最正确的，但是漏扫产品价格也是不一的，从几百到几万都有，对于企业也是一笔不小的支出，今天就给大家推荐一个我用过比较好的免费漏扫产品，测试了一下效果还不错。

这款产品名叫GOODWAF，从名字可以看出来主要是一个云WAF产品，也就是web应用防火墙，也是免费的，之前有提过，功能很丰富，想看的朋友可以看我之前文章，对于这个免费云WAF的防护能力，我还是比较认可的。

今天主要说这款免费WAF还自带的免费漏扫功能，前台是看不到的，需要注册以后，在后台能够看到。点击漏扫列表，添加漏扫任务，但是之前你需要有个域名。

添加域名和漏扫授权书等相关信息，就能进入下一步的扫描。

扫描完成以后，还可以选择下载报表，非常方便。是不是觉得漏扫也能够很简洁了，扫描完网站还可以使用一下WAF功能，全面保护网站安全。