1、Nessus
简介:Nessus 是世界上最流行的漏洞扫描程序之一,提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
特点:支持本机和远端系统漏洞分析扫描,适用于渗透测试的重要工具。
下载链接:[Nessus 官方下载页面](https://www.tenable.com/downloads/nessus)
2、AWVS
简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,通过网络爬虫测试网站安全。
特点:强大的漏洞库,使用简单,能够检测出多种流行安全漏洞。
下载链接:[AWVS 下载页面](https://www.sqlsec.com/2020/04/awvs.html)
3、ZAP
简介:OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。
特点:支持自动扫描和手动探测功能,适合开发者和渗透测试人员使用。
下载链接:[ZAP GitHub页面](https://github.com/zaproxy/zaproxy)
4、w3af
简介:w3af 是一个 Web 应用程序攻击和检查框架,包含超过 130 个插件。
特点:易于使用和扩展,常用于 Linux 系统下,集成到 Kali Linux 中。
下载链接:[w3af 官方网站](http://w3af.org/download)
5、北极熊
简介:北极熊是一款综合性的扫描工具,不仅包括信息收集功能,还集成了网站检测和漏洞扫描功能。
特点:需要逐步使用,首先进行目标站点的爬虫,再将结果导入网站检测进行扫描。
下载链接:[北极熊 GitHub页面](https://github.com/euphrat1ca/polar-scan)
6、御剑
简介:御剑后台扫描珍藏版是 T00LS 大牛的作品,方便查找用户后台登陆地址。
特点:附带强大的字典,可以自定义字典,使用方法简单。
下载链接:[御剑 GitHub页面](https://github.com/foryujian/yjdirscan)
7、Burp Suite Free Edition
简介:Burp Suite 提供了一套 Web 应用安全测试工具。
特点:虽然功能有限,但足以进行基本的安全评估。
下载链接:[Burp Suite Free Edition Chocolatey页面](https://community.chocolatey.org/packages/burp-suite-free-edition)
8、Xray
简介:xray 是从长亭洞鉴核心引擎中提取出的社区版漏洞扫描神器。
特点:支持主动、被动多种扫描方式,自备盲打平台,可以灵活定义 POC。
下载链接:[Xray GitHub页面](https://github.com/chaitin/xray)
这些工具各有特色,可以根据具体需求选择合适的软件进行网站漏洞扫描。
以上就是关于“扫描网站漏洞的软件”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/78042.html
