|
| 来源:网站维护 |
作者:www.weihula.com |
人气: |
2025-5-7 |
以下是一些常见的免费网站漏洞扫描工具:
Arachni:基于 Ruby 框架搭建,适用于现代 Web 应用程序,可在 Mac、Windows 及 Linux 系统运行,能以插件形式扩展扫描范围。
XssPy:基于 Python 的 XSS(跨站脚本)漏洞扫描器,被很多大型企业机构使用,能检查网站上的所有链接以及子域,扫描细致且范围广泛。
w3af:基于 Python 的开源项目,可用于 Linux 和 Windows 系统,能检测 200 多个漏洞,包括 OWASP top 10 中提到的,建立在插件架构上。
Nikto:由 Netsparker 赞助的开源项目,旨在发现 Web 服务器配置错误、插件和 Web 漏洞,对 6500 多个风险项目进行过综合测试,支持 HTTP 代理、SSL 或 NTLM 身份验证等。
Wfuzz:可以对任何字段的 HTTP 请求中的数据进行模糊处理,对 Web 应用程序进行审查,是渗透中会用到的应用程序评估工具。
OWASP ZAP:全球数百名志愿者程序员积极更新维护的著名渗透测试工具,是一款跨平台的 Java 工具,可在 Raspberry Pi 上运行,在浏览器和 Web 应用程序之间拦截和检查消息。
Wapiti:扫描特定的目标网页,寻找能够注入数据的脚本和表单,从而验证其中是否存在漏洞,执行黑盒扫描,不依赖源代码。
此外,还有一些其他的免费网站漏洞扫描工具,如Paros proxy,它是一个基于 Java 的 Web 代理程序,可以评估 Web 应用程序的漏洞,支持动态地编辑 / 查看 HTTP/HTTPS,改变 cookies 和表单字段等项目,包括 Web 通信记录程序、Web 圈套程序、hash 计算器,以及可以测试常见 Web 应用程序攻击的扫描器。WebScarab也是一款免费工具,基于 GNU 版本协议,它记录检测到的会话内容,使用者可以通过多种形式查看记录,可用于调试程序、发现潜在程序漏洞,功能包括 HTTP 代理、HTTPS 拦截、Fuzz 测试、SSL 客户认证等。
|
| 【声明】本文章系本站编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容! |
|
|
 |
|
 |
|
|
|
