六款漏洞扫描工具来推荐

:SQL注入漏洞、跨站脚本漏洞、文件上传漏洞

几款比较好用的漏洞扫描工具。

一、Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。

网站:https://zh-cn.tenable.com

*工具下载链接:*https://www.tenable.com/downloads/nessus?loginAttempted=true

图片

二、w3af

w3af是一个Web应用程序攻击和检查框架,项目已超过130个插件,包括检查网站爬虫、SQL注入(SQL Injection)、跨站(XSS)、本地文件包含(LFI)、远程文件包含(RFI)等,该项目的目标是要建立一个框架,以寻找和开发Web应用安全漏洞。w3af常用在Linux系统下,并且已经集成到了kaili中

工具下载链接:http://w3af.org/download

图片

三、AWVS

Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞

网站:https://www.acunetix.com

工具下载链接:https://www.sqlsec.com/2020/04/awvs.html

图片

四、ZAP

OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护,在开发和测试应用程序时自动查找Web应用程序中的安全漏洞

工具下载链接:https://github.com/zaproxy/zaproxy/releases/tag/v2.10.0

图片

五、北极熊

北极熊是一款综合性的扫描工具,集成了网站检测和漏洞扫描功能,首先对目标站点进行爬虫,再将爬虫过的结果导入网站检测当中扫描,也可以根据前期信息收集情况,选择对应的选项,提高扫描效率,

工具下载链接:https://github.com/euphrat1ca/polar-scan

图片

六、御剑

御剑后台扫描珍藏版是T00LS大牛的作品,在“域名框”输入你要扫描的域名即可,用户可根据自身电脑的配置来设置调节扫描线程,集合DIR扫描、ASP、ASPX、PHP、JSP、MDB数据库,包含所有网站脚本路径扫描,默认探测200 (也就是扫描的网站真实存在的路径文件),

工具下载链接:https://github.com/foryujian/yjdirscan

图片
© 版权声明
THE END
喜欢本站内容,请点【分享】 【赞】 和 【收藏】
点赞1.3W+ 分享
评论 抢沙发

请登录后发表评论

    暂无评论内容