:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞
几款比较好用的漏洞扫描工具。
一、Nessus
Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。
*工具下载链接:*https://www.tenable.com/downloads/nessus?loginAttempted=true
二、w3af
w3af是一个Web应用程序攻击和检查框架,项目已超过130个插件,包括检查网站爬虫、SQL注入(SQL Injection)、跨站(XSS)、本地文件包含(LFI)、远程文件包含(RFI)等,该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞。w3af常用在Linux系统下,并且已经集成到了kaili中
工具下载链接:http://w3af.org/download
三、AWVS
Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞
工具下载链接:https://www.sqlsec.com/2020/04/awvs.html
四、ZAP
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护,在开发和测试应用程序时自动查找Web应用程序中的安全漏洞
工具下载链接:https://github.com/zaproxy/zaproxy/releases/tag/v2.10.0
五、北极熊
北极熊是一款综合性的扫描工具,集成了网站检测和漏洞扫描功能,首先对目标站点进行爬虫,再将爬虫过的结果导入网站检测当中扫描,也可以根据前期信息收集情况,选择对应的选项,提高扫描效率,
工具下载链接:https://github.com/euphrat1ca/polar-scan
六、御剑
御剑后台扫描珍藏版是T00LS大牛的作品,在“域名框”输入你要扫描的域名即可,用户可根据自身电脑的配置来设置调节扫描线程,集合DIR扫描、ASP、ASPX、PHP、JSP、MDB数据库,包含所有网站脚本路径扫描,默认探测200 (也就是扫描的网站真实存在的路径文件),
工具下载链接:https://github.com/foryujian/yjdirscan
1 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
2 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
3 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
暂无评论内容