唯一一套全中文且強大穩定的網站弱點掃描系統，不需安裝購買資料庫即可使用，源自於駭客團體使用的掃描核心，高風險掃描相當準確，如網站有自訂404 Error則與它牌的差異更為明顯，相當好的一套軟體。

載點:http://www.wesoft.info/
終於....

一直期待出現中文介面且穩定好用的網站弱點掃描軟體，出現嘍!!
我是在這下載的: http://www.wesoft.info/
據該網站表示，該軟體掃描核心源自於某駭客團體內部使用的，話不多說，馬上來試用看看。

安裝
安裝為傻懶人安裝方式，下載後解壓縮，執行安裝程式，一直按下一步即可。

啟動程式

安裝完成後，在桌面會產生一個捷徑，如下圖:

雙擊後即可啟動。

執行網站弱點掃描

啟動後即出現下面的程式畫面:

我個人覺的畫面還蠻舒服的，簡潔乾淨，不會像其它軟體，看起來很複雜，很深奧的感覺。

現在，我要執行網站弱點掃描，點按左半邊最上面的 [單網站掃描] 按鍵，如下:

接著會出現掃描輔助精靈的畫面，如下圖，跟著精靈做完步驟。

第一步驟，它要你自訂一個 [掃描名稱]，並輸入一掃描開始的頁面網址，由於我之前有掃描過了，免費版本只能掃描一個網站，所以 [起始頁連結] 就不能再輸入了。
如果只要分析網站結構而不進行弱點偵測，就勾選 [僅分析網站結構] 的選項。
輸入完成後下一步。

如果掃描起始頁有登入功能，即在此步驟填入相關資訊，系統會自動登入並啟動掃描，如果不知如何設定，可直接按下一步，不要勾選 [啟用驗証功能]。

此時，系統會去探測網站伺服器的資訊，並顯示在此步驟，如下圖:

直接按下一步即可。

這裡，如果系統發現網站有自訂的404錯誤頁，會要求使用者輸入自訂404頁面的文字，用來幫助系統做判斷，由於我的網站沒有自訂404頁面，下一步後直接出現完成的步驟。

按下 [完成] 鍵，即會開啟掃描主畫面。注意: 此時並未啟動掃描，所以還可反悔... 哈哈

要啟動掃描，需點擊掃描主畫面中的 [開始掃描] 鍵，就會開始掃描了!! 如下圖:

掃描時，掃描結果會動態的顯示出來，我的掃描結果畫面為:

1. 目錄與檔案結構顯示窗
   顯示掃描網站的目錄與檔案結構
2. 掃描進度資訊顯示窗
   掃描時，掃描進度會即時顯示在這，包含高、中、低、資訊風險，掃描時間與頁面進度
3. 弱點與資訊顯示窗
   找到的弱點與資訊風險都顯示在這，分別顯示在弱點列表與資訊列表頁籤
4. 掃描資料功能表
   其它掃描資料顯示功能表，可查看網站結構或弱點的詳細內容

掃描完畢後，先儲存檔案，就可以產生掃描報告了，但由於這是免費版的，所以沒有辦法列印，只有預覽功能。這是我這次掃描的報告截圖:

左邊段落列表可快速定位到該段落

點擊快速功能表(畫面上方)的 [掃描記錄]，可觀看存檔的掃描記錄檔列表。

最後一筆即為剛才我掃描的存檔記錄。

O-scan 免費版有一些使用限制，如排程、多網站掃描、報表列印、報表PDF產出..... 等。這在專業版與企業版才有提供，O-scan免費版本已足夠讓我們來檢視本身網站的安全性了，且由於掃描核心原為駭客團體使用，尋找網站的高風險弱點比其它的更為準確，尤其在有自訂404錯誤的網站上，H牌的誤判率甚高，O-scan則表現相當優異，這是我個人使用上的心得。但H牌的報表較多樣化，唯一缺點就是英文，不好閱讀。

整理一下O-scan 網站弱點掃描免費版的特性有:

1. 掃描核心移植駭客團體網站攻擊掃描程式
2. 高風險弱點的判斷能力良好，誤判率較H牌, A牌低相當多
3. 掃描核心穩定且全面仔細
4. 全中文介面，操作容易上手
5. 常見弱點說明都為中文，易讀
6. 不像它牌弱點掃描產品需要資料庫的支援，即可使用