1、Nuclei:一款开源的POC扫描工具,具有丰富的POC库,覆盖国内外常见的漏洞类型,支持自定义POC,以便更好地适应业务场景。
2、Xpoc/Xray:由长亭安全发布的POC扫描工具,自带406个POC规则,覆盖国内常见应用系统和历史危害较高的漏洞,更新速度快,支持自定义POC规则。
3、OWASP ZAP:世界上最流行的Web应用漏洞扫描工具之一,免费且开源,提供自动化扫描和手动探索功能,适用于开发人员到安全测试专家。
4、Nessus:号称是世界上最流行的漏洞扫描程序,提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
5、AWVS:知名的网络漏洞扫描工具,通过网络爬虫测试网站安全,检测流行安全漏洞。
6、w3af:一个Web应用程序攻击和检查框架,包含超过130个插件,用于检查各种Web应用安全问题。
7、御剑后台扫描珍藏版:方便查找用户后台登录地址,附带强大的字典,可修改使用。
8、Goby:国内企业白帽汇开发的商业系统,免费版自带100+ POC,可通过插件扩展能力。
9、afrog:国内安全研究员开发的开源项目,拥有超过1100个POC。
10、yakit:集成化单兵安全能力平台,除POC扫描外,还包括常规漏洞扫描,通过GUI操作。
11、scan4all:集成vscan、nuclei、ksubdomain、subfinder进行扫描的工具。
12、goon:集合了fscan和kscan等优秀工具功能的扫描爆破工具。
13、vscan:开源、轻量、快速、跨平台的网站漏洞扫描工具。
14、Railgun:GUI界面的渗透工具,集成端口扫描、端口爆破、web指纹扫描等功能。
15、POC-bomber:利用大量高威胁poc/exp快速获取目标权限的工具。
这些工具各有特点,可以根据具体需求选择合适的工具进行漏洞测试,在选择和使用这些工具时,请确保遵守相关法律法规和道德规范,仅在授权范围内进行测试。
以上内容就是解答有关漏洞测试工具的详细内容了,我相信这篇文章可以为您解决一些疑惑,有任何问题欢迎留言反馈,谢谢阅读。
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/90516.html