web应用安全扫描应该用哪个软件？

发布网友 发布时间：2022-04-21 08:56

我来回答

共3个回答

热心网友 时间：2023-05-23 18:33

我个人比较推荐Acunetix Web Vulnerability Scanner
你可以看看绿盟推荐10款，并有分析。http://www.xdowns.com/article/241/Article_3194.html

热心网友 时间：2023-05-23 18:34

Havij-1.15-Pro NBSIv3.0 WebScan 还有穿山甲

热心网友 时间：2023-05-23 18:34

盘点流行的Web漏洞扫描工具：

第一款：Acunetix WVS

Acunetix WVS是一个Web漏洞扫描器自动检查web应用程序。这个工具特别擅长扫描跨站脚本漏洞、SQL注入、弱密码破解等。

Acunetix
WVS用于测试你的网站，web应用程序是否安全，通过抓取和分析发现可能的SQL注入。通过测试，它可以列举详细报告，并据此加固web应用程序。

第二款：AppScan

AppScan在整个应用程序开发中提供安全性测试。该工具还可以帮助在开发阶段早期进行安全保证并简化单元测试。该工具可以扫描许多常见漏洞，例如HTTP响应拆分、跨站点脚本、隐藏字段操作、参数篡改、缓冲区溢出、后门/调试选项等等。

AppScan用于增强移动应用程序和web应用程序的安全性。它还用于加强法规遵从性和改进应用程序安全程序管理。该工具还将帮助用户识别安全漏洞、生成报告和修复建议。

第三款：Burp Suite

Burp Suite是一个平台，其中包含不同类型的工具，它们之间有许多接口，旨在促进和加速攻击应用程序的过程。

所有这些工具共享相同的框架来显示和处理HTTP消息、身份验证、持久性、日志记录、警报、代理和可扩展性。该工具主要用于渗透测试web应用程序。它也可以用来读取网络流量，这个应用程序不仅有用且可靠，它还提供了很多功能。

第四款：Nikto

Nikto是一款开源web服务器扫描程序，可对web服务器上的6700多个潜在危险文件和程序进行测试。

它还旨在检查超过1250个过时的服务器版本和超过2700个服务器上的特定版本问题。除此之外，它还会检查服务器配置项，例如是否存在多个索引文件、HTTP服务器选项，并且它会尝试识别已安装的软件和web服务器。插件和扫描项目频繁，可以自动更新。

第五款：Netsparker

Netsparker是一款综合型的Web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合性的web应用安全扫描工具相比的一个特点是它能够更好地检测SQL
Injection和 Cross-site Scripting类型的安全漏洞。