漏洞扫描一个网站要多久

网站漏洞扫描的时长，跟多种因素相关，包括网站规模（即自动爬取的页面数）、网站响应速度、页面复杂度、网络环境等，通常扫描时长为小时级别，最长不超过24小时。测试环境下，200个页面的网站完成一次全量扫描耗时约1个小时，这里仅供参考，请以实际扫描时间为准。

网站漏洞扫描的注意事项：

• 与网站管理员协商在非业务时段进行扫描

由于漏洞扫描会对目标站点的应用输入点进行各类测试，发送各类有可能导致应用异常的请求，如果目标站点的设备性能不佳，难以承载约十几人同时访问的流量压力，则最好与网站管理员协商在非业务时段进行扫描，或通知扫描人员降低扫描线程。

• 允许其所有请求访问网站

如果被扫描网站有Web 应用防火墙等防护措施，监测平台则只能扫描评估目标站点的防护能力，如果需要检测目标站点代码层根源应用漏洞，则还是需要Web 应用防火墙或抗DDOS 等设备中开放平台的扫描IP，允许其所有请求访问网站。