| 工具名称 | 简介 | 特点 | 下载链接 |
| Nessus | 号称是世界上最流行的漏洞扫描程序,提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。 | Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描,是渗透测试重要工具之一。 | [下载链接](https://www.tenable.com/downloads/nessus?loginAttempted=true) |
| AWVS | Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,通过网络爬虫测试你的网站安全,检测流行安全漏洞。 | AWVS可以通过检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等漏洞来审核Web应用程序的安全性。 | [下载链接](https://www.sqlsec.com/2020/04/awvs.html) |
| ZAP | OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。 | ZAP可以帮助在开发和测试应用程序时自动查找Web应用程序中的安全漏洞,支持本地代理、主动扫描、被动扫描、Fuzzy和暴力破解等功能。 | [下载链接](https://github.com/zaproxy/zaproxy/releases/tag/v2.10.0) |
| w3af | w3af是一个Web应用程序攻击和检查框架,该项目已超过130个插件,其中包括检查网站爬虫、SQL注入(SQL Injection)、跨站(XSS)、本地文件包含(LFI)、远程文件包含(RFI)等。 | w3af的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展。 | [下载链接](http://w3af.org/download) |
| 北极熊 | 北极熊是一款综合性的扫描工具,集成了网站检测和漏洞扫描功能。 | 北极熊可以通过网上搜索下载,需要一步一步地使用,首先对目标站点进行爬虫,再将爬虫过的结果导入网站检测当中扫描。 | [下载链接](https://github.com/euphrat1ca/polar-scan) |
| 御剑 | 御剑后台扫描珍藏版是T00LS大牛的作品,方便查找用户后台登陆地址,附带很强大的字典,字典也是可以自己修改的。 | 御剑集合DIR扫描、ASP、ASPX、PHP、JSP、MDB数据库,包含所有网站脚本路径扫描。 | [下载链接](https://github.com/foryujian/yjdirscan) |
| X-Scan | X-Scan中文绿色版是一款功能强大、体积小、效果显著的漏洞综合扫描器,扫描内容多而齐全,还给出风险等级评估和漏洞描述,方便修补。 | X-Scan采用多线程方式对指定IP地址段(或单机)进行安全漏洞检测,支持插件功能,提供了图形界面和命令行两种操作方式。 | [下载链接](https://www.xitongzhijia.net/soft/58697.html) |
在使用这些工具时,请确保遵守相关法律法规和道德准则,不要对未经授权的网站进行非法扫描。
以上就是关于“网站漏洞扫描工具下载”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
(图片来源网络,侵删)
(图片来源网络,侵删)
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/79466.html
