x-scan扫面网站

asp的话，
检测下有没有注入点。 最后把后台地址改下
补了注入点还要检测你的网站有没有上传漏洞。。
x-scan一般是检测服务器用的。
检测网站建议用 啊D和明小子之类的工具。

1 用啊D网络工具包检测注入点
2 后台登陆地址做更改
3 账号和密码都用MD5加密 密码字符多点
4 禁止后台登陆使用符号 防止用‘or’='or'进入后台
5 后台不能有备份数据库功能

“检测范围”模块：
“指定IP范围” - 可以输入独立IP地址或域名，也可输入以“-”和“,”分隔的IP范围，如“192.168.0.1-20,192.168.1.10-192.168.1.254”，或类似“192.168.100.1/24”的掩码格式。
“从文件中获取主机列表” - 选中该复选框将从文件中读取待检测主机地址，文件格式应为纯文本，每一行可包含独立IP或域名，也可包含以“-”和“,”分隔的IP范围。

“全局设置”模块：
“扫描模块”项 - 选择本次扫描需要加载的插件。
“并发扫描”项 - 设置并发扫描的主机和并发线程数，也可以单独为每个主机的各个插件设置最大线程数。
“网络设置”项 - 设置适合的网络适配器，若找不到网络适配器，请重新安装WinPCap 3.1 beta4以上版本驱动。
“扫描报告”项 - 扫描结束后生成的报告文件名，保存在LOG目录下。扫描报告目前支持TXT、HTML和XML三种格式。
“其他设置”项：
“跳过没有响应的主机” - 若目标主机不响应ICMP ECHO及TCP SYN报文，X-Scan将跳过对该主机的检测。
“无条件扫描” - 如标题所述
“跳过没有检测到开放端口的主机” - 若在用户指定的TCP端口范围内没有发现开放端口，将跳过对该主机的后续检测。
“使用NMAP判断远程操作系统” - X-Scan使用SNMP、NETBIOS和NMAP综合判断远程操作系统类型，若NMAP频繁出错，可关闭该选项。
“显示详细信息” - 主要用于调试，平时不推荐使用该选项。