W3af
0 05 分W3af是一个Web应用程序攻击和审计框架,且可以免费使用。它通过搜索和利用所有Web应用程序漏洞来保护Web应用程序。它能够确定200多种Web应用漏洞,并掌控目标网站的总体风险。它能够检测多种漏洞,例如跨站点脚本(XSS)、SQL注入、未处理的应用错误、可猜测的密钥凭据以及PHP错误配置。W3af适用于Mac、Linux和Windows OS,同时提供控制台和图形用户界面。
appscan
0 05 分AppScan是IBM的一款web安全扫描工具,这款软件可以帮助开发者进行应用的安全漏洞评估工作,可以利用爬虫技术进行网站安全渗透测试,根据网站入口自动对网页链接进行安全扫描,扫描之后会提供扫描报告和修复建议等。并帮助组织缓解应用安全风险、增强应用安全计划并实现合规。安全和开发团队能够在整个应用生命周期中协作、制定策略并扩展测试。
Nessus
0 05 分Nessus有助于检测和修复各种操作系统、应用程序以及设备上的漏洞,例如软件缺陷、恶意软件、补丁缺失以及配置错误等。它可以运行在Windows、Linux、Mac、Solaris上,用户可以用它来进行IP扫描、网站扫描、合规性检查以及敏感数据搜索等,并有助于检测“弱点”。
Netsparker
0 05 分Netsparker是一款精确、自动化且易于使用的Web应用安全扫描程序。该工具主要用于自动识别安全风险,例如Web服务、Web应用服务以及网站中的跨站点脚本(XSS)和SQL注入风险。其基于证据的扫描技术不仅可以简单地报告风险,还能够生成概念证明(Proof of Concept),来确认它们是否误报,以减少手动验证漏洞耗费的时间。
Acunetix
0 05 分Acunetix是一款全自动的Web漏洞扫描程序,可以识别并报告超过4500种Web应用程序漏洞,其中包括XSS XXE、SSRF、主机头注入和SQL注入的所有变体。作为一款商业级工具,Acunetix可以智能地检测大约4500个Web漏洞。其DeepScan Crawler可扫描重AJAX(AJAX-heavy)客户端的单页面应用(SPA)和HTML5网站。用户可以利用它将检测到的漏洞导出到问题跟踪器中,例如GitHub、Atlassian JIRA、Microsoft TFS(Team Foundation Server)。它还可以在Linux、Windows和在线环境上运行。
nmap
0 05 分nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全
工具大全
总有一款适合你!