早期的安全扫描工具都是由软件或硬件完成的，用户需要购买安装或者搬回去一个盒子调试。

随着安全技术的不断发展，人们渐渐开始将扫描器做成在线模式。摇身一变，“云扫描”了。

目前，业内典型的Web应用漏洞检测服务商能够为Web应用系统提供各种漏洞检测，比如SQL注入漏洞、跨站脚本漏洞、CGI漏洞等应用漏洞以及网页挂马检测等等。那整个2011年，又有哪些云扫描服务在我们身边呢?

一、安恒信息的51websec

安恒的漏扫工具算是国内比较早的一拨了，最近新推了51WebSec，露个脸。

访问地址：http://www.51websec.com/

二、知道创宇的网站安全体验中心

知道创宇是国内最早做这个的，算是“先吃螃蟹的人”。他们家的绝大部分产品都是基于在线模式，和其他几家相比，这方面的业务经验多一些，只是产品方面和媒体接触比较少。

访问地址：http://www.scanv.com/user/login/

三、360的网站安全检测

本来360是没搞这一块，后来收购了业内技术不错的赵武团队。搞了这么一个产品。早期搞安全的同学应该听过扫描工具Pangolin吧。这个就是赵武他们开发的。

访问地址：http://webscan.360.cn/

四、启明星辰的安星

相比之下，安星的年龄也不小了。但很奇怪，一直没见出啥新东西，而且启明星辰正儿八经推过。不过鉴于人家的资历，在这里提一下。

访问地址：http://www.websec360.com/

当然，以上举例的只是冰山一角，而且只谈了国内几个比较典型的。这类产品对用户最大的好处还是省钱省事儿，缺点是你的网站有什么毛病服务商都能看得到。后续我还会继续盘点别的在线安全技术，有兴趣的同学请关注。