360网站卫士检测客户端

360网站卫士检测客户端是一款由奇虎360公司推出的网站安全巡检管理工具，软件集成云安全大脑威胁情报与本地深度扫描双引擎，可批量管理多个域名，实现挂马、篡改、漏洞、黑链等风险的分钟级预警与一键修复，专为站长、运维与渗透测试人员打造。

360网站卫士检测客户端特色

1、云端威胁情报联动

依托360安全大脑12亿终端样本数据，实时同步0day漏洞、僵尸网络C2、恶意爬虫IP等情报，扫描时自动匹配最新威胁特征。

2、多站点集中管理

支持导入txt或csv批量添加域名，树状视图展示各站点健康度评分，点击即可切换检测目标，适合托管大量客户网站的运维团队。

3、实时篡改监测

内置网页内容指纹比对系统，可设定5-60分钟轮询间隔，一旦发现title、keywords或敏感段落被非法修改，立即弹窗并短信通知。

4、漏洞扫描与修复建议

覆盖SQL注入、XSS、Struts2、ThinkPHP等200+类Web漏洞，扫描后提供CVE编号、危害等级及官方补丁链接，支持一键生成修复报告。

5、黑链暗链检测

采用DOM遍历与正则双模式扫描，可识别display:none、字体颜色伪装、iframe引入等隐藏链接，并定位到具体代码行数。

6、一键提交安全加固

检测完成后可将结果直接提交至360网站卫士云端，自动开启WAF防护、CC攻击拦截与CDN缓存加速，实现检测加固闭环。

360网站卫士检测客户端功能

1、网页木马扫描

对首页及关键页面进行静态与动态行为分析，识别iframe挂马、JS挖矿、恶意重定向等代码，支持一键隔离可疑文件。

2、高危漏洞检测

模拟黑客攻击Payload对目标发送请求，验证Struts2、WebLogic、E-cology等组件是否存在命令执行漏洞，扫描过程自动限速避免影响业务。

3、敏感词审查

内置政治、色情、赌博等10大类敏感词库，支持自定义关键词，扫描网页文本与图片OCR内容，违规项高亮标注并支持导出整改清单。

4、HTTPS合规检测

验证证书有效期、链完整性、TLS版本及加密套件强度，评级A-F并给出优化建议，避免因证书过期导致业务中断。

5、CDN加速优化

检测客户端IP自动推荐最优CDN节点，一键接入360网站卫士CDN，静态资源缓存命中率提升60%以上，源站带宽压力降低80%。

6、安全报表导出

支持PDF、Word、Excel三种格式导出检测报告，含风险统计、修复建议、复测指引，可直接递交给上级或客户作为合规证明。

360网站卫士检测客户端安装指南

1、在本站下载360网站卫士检测客户端安装包。

2、无需复杂的安装过程，运行安装程序即可打开软件。

常见问题处理

Q：安装时提示缺少.NetFramework?

A：本软件依赖.Net4.7.2，安装包内已集成运行库，如仍失败请手动安装后重启电脑再试。

Q：扫描大量站点时软件卡顿?

A：在设置中调低并发线程数至5以下，或分批次导入站点，避免内存占用过高导致界面无响应。

Q：高危漏洞扫描导致目标网站负载飙升?

A：默认扫描模式已限速10QPS，若目标性能较差可在“扫描策略”中开启“温柔模式”，QPS降至2并延长超时时间。

Q：误报正常链接为黑链?

A：在“黑白名单”设置中将域名加入白名单，或调整黑链检测灵敏度为“低”，仅扫描display:none等明显隐藏代码。

Q：检测报告无法导出PDF?

A：需安装MicrosoftPrintToPDF虚拟打印机，或改用Word格式导出，若仍失败可截图关键页面临时应急。