>_

網站安全掃描工具

全面檢測您的網站安全性,包含 SSL/TLS、HTTP 安全標頭、Cookie 安全、 JavaScript 動態分析以及 AI 驅動的代碼審查

🔒

SSL/TLS 檢測

檢查 SSL 證書有效性、加密強度、協議版本等安全配置

📋

HTTP 安全標頭

驗證 CSP、HSTS、X-Frame-Options 等安全標頭配置

🍪

Cookie 安全

檢查 Cookie 的 Secure、HttpOnly、SameSite 等安全屬性

🤖

AI 代碼審查

使用 AI 分析 JavaScript 代碼,發現潛在的安全漏洞

如何使用

01

$ 輸入網址

在掃描頁面輸入您想要檢測的網站 URL

02

$ 選擇選項

選擇是否啟用深度掃描和 AI 分析功能

03

$ 查看報告

等待掃描完成,查看詳細的安全性報告

國際安全標準

我們的掃描引擎依據全球公認的安全標準進行檢測,確保專業且全面的安全評估

🛡️

OWASP Top 10

2021 版本

開放式 Web 應用程式安全專案發布的十大最關鍵安全風險列表,是全球 Web 安全的權威標準。

A01 存取控制A03 注入攻擊A05 設定缺陷
📋

CWE

通用弱點列舉

由 MITRE 維護的軟體弱點分類系統,每個漏洞都有唯一識別碼,方便追蹤和查詢。

CWE-79 XSSCWE-89 SQLiCWE-352 CSRF
🏆

SANS Top 25

最危險弱點

SANS Institute 發布的最危險軟體錯誤列表,根據普遍性和影響程度排名。

#2 XSS#3 SQLi#9 CSRF
100+

安全檢查項目

50+

CWE 弱點涵蓋

10

OWASP Top 10 完整覆蓋

AI

智能代碼審查

security_checks.sh

可檢測的安全問題

$ HTTP 安全標頭

  • Content-Security-Policy (CSP)
  • Strict-Transport-Security (HSTS)
  • X-Frame-Options
  • X-Content-Type-Options
  • Referrer-Policy
  • Permissions-Policy

$ SSL/TLS 與 Cookie

  • SSL 證書有效性
  • TLS 協議版本檢查
  • 加密套件強度
  • Cookie Secure 屬性
  • Cookie HttpOnly 屬性
  • Cookie SameSite 屬性

$ 跨域與資訊洩露

  • CORS 配置檢查
  • Cross-Origin-Opener-Policy
  • Cross-Origin-Resource-Policy
  • X-Powered-By 洩露檢測
  • Server 版本洩露
  • Mixed Content 檢測

Pro 方案進階檢測

漏洞掃描

  • XSS 跨站腳本攻擊
  • SQL Injection 注入
  • CSRF 跨站請求偽造
  • Open Redirect 開放重定向

代碼分析

  • JavaScript 靜態分析
  • AI 驅動代碼審查
  • API 端點安全掃描
  • NPM 套件漏洞 (CVE)

敏感資料檢測

  • API Keys 洩露
  • 硬編碼密碼
  • PII 個人資料洩露
  • AWS/GCP 憑證洩露

免費 vs 付費方案對比

功能項目免費方案Pro 方案
掃描頁面數量1 頁(首頁)最多 1000 頁
掃描頻率每 5 分鐘 1 次無限制
HTTP 安全標頭檢測✓ 6 項✓ 15 項
SSL/TLS 檢查✓ 基礎✓ 進階
Cookie 安全檢測
深度爬取✓ 3 層深度
XSS/SQL 注入檢測
AI 代碼安全審查
敏感資料洩露檢測
報告保留時間7 天永久
PDF 報告匯出
排程掃描✓ 每日/每週
Email 告警

Pro 方案限時優惠:使用碼 LAUNCH 享 75 折

NT$ 3,168 / 月NT$ 792 / 月