1、你用360等等之类的扫描的，都是扫描漏洞，也就是说，从外部攻击，看看能否攻击进去那些工具的作用是这样子的，只是起着模拟外部攻击的作用但是，你程序的源码有问题我这么给你举个例子你的网站如果有发送邮件的功能。2、1，检查相关的JS和数据库连接文件2，制作好网站后，可以到网站安全检测申请检测和备案3...