(转译)2019年WEB漏洞扫描工具和软件前十名推荐

这些工具都有助于发现漏洞,从而最大限度地提高测试人员的时间和效率。这些工具,2019年更新,也可用于寻找漏洞。

为何扫描?

这资源是什么? Web应用程序对黑客具有极大的吸引力,并且出于百万种不同的原因,尤其是因为当它们管理不当和未修补时,它们突然变得非常容易攻击。我们在这个资源中所做的就是列出一堆能够渗透并点击网站的Web应用程序黑客软件(例如)。按优先顺序,我们注意到这些是当今最流行的内容管理系统。

  • WordPress 28.6%
  • Joomla 3.3%
  • Drupal 2.3%
  • Magneto 1.1%
  • Blogger 1.0%
  • 购买0.8%

因此,很明显,随着WordPress成为互联网上最受欢迎的排名第一的CMS,毫无疑问也缺乏证据显示有多少黑客追踪WordPress。因此,WordPress黑客软件非常丰富,在这个资源中,我们尝试概述了一系列有助于确定CMS真正安全性的工具和软件。

添加工具?

ACUNETIX WVS

工具类别:Web漏洞扫描程序

免费和付费

什么是Acunetix WVS?
Acunetix是一个Web漏洞扫描程序,可自动检查Web应用程序是否存在漏洞,例如跨站点脚本,SQL注入,身份验证页面上的弱密码强度以及任意文件创建。它具有出色的GUI,能够为高级手动Web应用程序测试创建合规性报告,安全审核和工具。

Acunetix WVS免费吗?
这是一个商业计划,但它快速而便宜。

Acunetix WVS是否适用于所有操作系统?
它目前适用于Windows操作系统。

Acunetix WVS的典型用途是什么?
Acunetix WVS用于通过爬网和分析您的Web应用程序来查找您的网站是否安全,以查找是否存在SQL注入。通过这样做,其详细报告可以确定Web应用程序需要修复的位置。

欲了解更多信息请点击这里。

APPSCAN的

工具类别:Web漏洞扫描程序

免费和付费

什么是AppScan?
AppScan在整个应用程序开发生命周期中提供安全测试,在开发阶段早期提供安全保证,并简化单元测试。此工具可以扫描许多常见漏洞,例如HTTP响应拆分,跨站点脚本,隐藏字段操作,参数篡改,缓冲区溢出,后门/调试选项等等。

AppScan是免费的吗?
该工具的商业版本可用。也可能提供免费试用版。

AppScan是否适用于所有操作系统?
它适用于Microsoft Windows操作系统。

AppScan的典型用途是什么?
AppScan用于增强移动应用程序和Web应用程序安全性。它还用于加强法规遵从性并改进应用程序安全性程序管理。此工具还可以帮助用户识别安全漏洞,生成报告和修复建议。

欲了解更多信息请点击这里。

BURP套房

工具类别:Web漏洞扫描程序

免费和付费

什么是Burp套房?
Burp SUite是一个包含不同类型工具的平台,它们之间有许多接口,旨在促进和加速攻击应用程序的过程。所有这些工具共享相同的框架,用于显示和处理HTTP消息,身份验证,持久性,日志记录,警报,代理和可扩展性。

Burp套房免费吗?
付费版本可用。也可提供免费/试用版。

Burp Suite是否适用于所有操作系统?
Burp Suite适用于Linux,MAC OS X和Windows操作系统。

Burp Suite的典型用途是什么?
此工具主要用于攻击pentest Web应用程序。它也可以用于阅读网络流量。不仅这个应用程序是有用和可靠的。它还提供了许多功能。

欲了解更多信息请点击这里。

DIRBUSTER

工具类别:Web漏洞扫描程序

免费和付费

什么是DirBuster?
Dirbuster的主要目的是在Web服务器上搜索隐藏的目录和页面。开发人员有时会使网页可访问但不相关; 创建此工具是为了发现这些潜在的漏洞。这是另一个开发OWASP的Java应用程序。

DirBuster是免费的吗?
是。该工具的所有版本都是免费的。

DirBuster是否适用于所有操作系统?
它适用于Linux,MAC OS X和Windows操作系统。

DirBuster的典型用途是什么?
不再支持此项目,但DirBuster用于在Web和应用程序服务器上强制文件名和目录。

欲了解更多信息请点击这里。

格伦德尔扫描

工具类别:Web漏洞扫描程序

免费和付费

什么是格伦德尔扫描?
我们还不完全确定这个项目是否仍然受支持,但我们知道的是,仍然可以下载的版本允许自动安全扫描Web应用程序。Grendel-Scan的许多功能也可用于手动测试。

Grendel Scan是免费的吗?
Grendel Scan是免费的。

Grendel Scan是否适用于所有操作系统?
它适用于Linux,MAC OS X和Windows操作系统。

Grendel Scan的典型用途是什么?
此开源黑客工具主要用于通过检测常见的Web应用程序漏洞来测试Web应用程序。

欲了解更多信息请点击这里。

惠普WEBINSPECT

工具类别:Web漏洞扫描程序

免费和付费

什么是HP Webinspect?
WebInspect是另一种Web应用程序安全评估工具,可帮助识别Web应用程序层中的已知和未知漏洞。此工具还可以帮助检查是否正确配置了Web服务器。该工具由Spidynamics公司生产,现在是惠普公司(HP)的一部分。

HP Webinspect免费吗?
不,这是一个商业工具,但也可以提供免费试用或版本。

HP Webinspect是否适用于所有操作系统?
它适用于Windows操作系统。

HP Webinspect的典型用途是什么?
此工具用于识别Web应用程序中的漏洞。用户还可以使用此工具通过参数注入,目录遍历,跨站点脚本等攻击Web应用程序。

日高

工具类别:Web漏洞扫描程序

免费和付费

什么是Nikto网站漏洞扫描程序?
作为一个开源Web服务器扫描程序,Nikto在Web服务器上执行超过6700个潜在危险文件和程序的测试。它还旨在检查超过2700台服务器上超过1250个过时的服务器版本和特定版本问题。除此之外,它还检查服务器配置项,如存在多个索引文件,HTTP服务器选项,它将尝试识别已安装的软件和Web服务器。插件和扫描项目经常可以自动更新。

虽然它不是一个隐秘的工具,但它可以在最快的时间内测试Web服务器。尽管如此,如果您想通过测试IDS系统来尝试它,也可以支持LibWhisker的反IDS方法。

并非所有检查都是安全问题,但安全工程师和网站管理员有时并不知道其服务器上存在“仅信息”类型的检查。通过使用Nikto,这些“信息类型”检查将在适当打印的信息中标记。还会在日志文件中扫描某些检查未知项目。

Nikto网站漏洞扫描程序是免费的吗?
是的,这个工具是免费使用的,事实上很多测试者都喜欢这个工具。

Nikto网站漏洞扫描程序是否适用于所有操作系统?
由于Nikto是基于perl的安全测试工具,它将在大多数安装了Perl解释器的系统上运行。

Nikto网站漏洞扫描程序的典型用途是什么?
即使这个扫描仪是免费的,它仍然有很多用途。其中一些用途包括SSL支持,完整的HTTP代理支持,检查过时的服务器组件,以各种格式保存报告,如XML,HTML,CSV或NBE,使用模板引擎轻松自定义报告,在服务器或多个服务器上扫描多个端口通过输入文件。,识别通过标题,文件和标签安装的软件,使用NTLM和Basic进行主机认证,检查常用的“停放”站点,在特定时间自动暂停以及更多......

欲了解更多信息请点击这里。

黑客会议

您是否有兴趣参加2019年的网络安全会议?

访问我们的其他网站(InfoSec-Conferences.com),我们列出了整个2019年举办的1,400多个黑客大会和IT安全活动!我们的列表每天更新。

找到你附近的活动

更新

NETSPARKER

工具类别:Web漏洞扫描程序

免费和付费

什么是Netsparker?
我们已经多次在我们的网站上介绍过这个工具。我们建议您点击此链接以获取有关此工具的详细信息和更多资源,而不是复制内容。

PAROS代理

工具类别:Web漏洞扫描程序

自由

什么是Paros代理?
我们在测试工具类别中介绍了这个工具; 因此,我们建议您点击此链接以获取更多信息,而不是复制内容。

发表评论

原文地址:https://www.cnblogs.com/chun-xiaolin001/p/10285435.html

时间: 2024-10-18 14:13:13

(转译)2019年WEB漏洞扫描工具和软件前十名推荐的相关文章

Web漏洞扫描工具(批量破壳、反序列化、CMS)?

web漏洞扫描工具 一,Nikto,一款开源软件,不仅可用于扫描发现网页文件漏洞,还支持检查网页服务器和CGI的安全问题.它支持指定特定类型漏洞的扫描.绕过IDC检测等配置.该工具已集成于Kali Linux系统. nikto可以扫描软件版本信息,存在安全问题的文件,服务器配置问题,WEB Application层面的安全隐患,避免404误判等 扫了一下我自己的网站,好多问题...有XST攻击(XST是利用XSS和HTTP TRACE方法的组合.),apache的MultiViews利用 Mul

Web漏洞扫描工具-python

这是去年毕设做的一个Web漏洞扫描小工具,主要针对简单的SQL注入漏洞.SQL盲注和XSS漏洞,代码是看过github外国大神(听说是SMAP的编写者之一)的两个小工具源码,根据里面的思路自己写的.以下是使用说明和源代码. 一.使用说明: 1.运行环境: Linux命令行界面+Python2.7 2.程序源码: Vim scanner//建立一个名为scanner的文件 Chmod a+xscanner//修改文件权限为可执行的 3.运行程序: Python scanner//运行文件 若没有携

web漏洞扫描工具AWVS使用

AWVS AWVS简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚本,sql 注入等.在被黑客攻击前扫描购物车,表格.安全区域和其他Web应用程序.75% 的互联网攻击目标是基于Web的应用程序.因为他们时常接触机密数据并且被放置在防火墙之前. AWVS的主要功能 Web Scanner 核心功能 web安全漏洞扫描 Site Crawler 爬虫功能 遍历站点目

【收藏】十大Webserver漏洞扫描工具

如今有很多消息令我们感到Web的危急性,因此,当前怎样构建一个安全的Web环境成为网管员和安全管理员们义不容辞的责任.可是巧妇难为无米之炊,该选择哪些安全工具呢? 扫描程序能够在帮助造我们造就安全的Web网站上助一臂之力,也就是说在黑客"黑"你之前,先測试一下自己系统中的漏洞.我们在此推荐十大Web漏洞扫描程序,供您參考. 1. Nikto 这是一个开源的Webserver扫描程序,它能够对Webserver的多种项目(包含3500个潜在的危急文件/CGI,以及超过900个server

小白日记28:kali渗透测试之Web渗透-扫描工具-Nikto

扫描工具-Nikto #WEB渗透 靶机:metasploitable 靶场:DVWA[默认账号/密码:admin/password] #新手先将DVWA的安全性,调到最低,可容易发现漏洞 侦察[减少与目标系统交互] Httrack:将WEB可下载的页面下载到本机,再进行本地检查[kali下安装] ##可到此网站获取代理:hidemyass.com[免费代理需小心] 扫描工具-Nikto #基于WEB的扫描工具,基本都支持两种扫描模式.代理截断模式,主动扫描模式 手动扫描:作为用户操作发现页面存

小型Web应用扫描工具Grabber

小型Web应用扫描工具Grabber Grabber是Kali Linux集成的一款Web应用扫描工具.该工具适合中小Web应用,如个人博客.论坛等.该工具使用Python语言编写,支持常见的漏洞检测,如XSS.SQL注入.文件包含.备份文件检测.Ajax检测.Crytal Ball检测等功能.该工具只进行扫描,不实施漏洞利用.由于功能简单,所以使用非常方便,用户只要指定扫描目标和检测项目后,就可以进行扫描了.

十大web安全扫描工具

01 – Unhide Unhide 是一个查寻隐藏了进程和端口的Rootkits/LKMs或其它隐藏技术的探测鉴定工具.Unhide可以运行于linux/Unix和windows系统. 链接: http://www.unhide-forensics.info 评论: “非常完整好用的工具.轻松找到隐藏文件和端口等” “linux 系统里找容易程序的工具,怒赞!” “基于unix的系统里,查找rootkits的好工具” 02 – OWASP ZAP – Zed Attack Proxy Proj

Backtrack5常用的漏洞扫描工具

网站漏洞扫描工具:主要应用网站漏洞扫描工具,其原理是通过工具通过对网站的代码阅读,发现其可被利用的漏洞进行告示,通过前人收集的漏洞编成数据库,根据其扫描对比做出. http://job.veryeast.cn/2231201/722259http://job.veryeast.cn/2231201/722258http://job.veryeast.cn/2231201/722257http://job.veryeast.cn/2231201/722256http://job.veryeast.

python之web路径扫描工具

# coding: UTF-8 import sys, os, time, httplibimport relist_http=[]  #http数组 def open_httptxt():  #打开TXT文本写入数组    try:        passlist = []        list_passlist=[]        xxx = file('http.txt', 'r')        for xxx_line in xxx.readlines():            #