1、AWVS,海外商业收费软件,根据一个许可证,年费不低于2万RMB。 了解总体漏洞扫描的概要,还可以导出报告。 报告提供漏洞的详细说明、漏洞的利用方法和修复建议。 缺点是并行扫描的站点数量受到限制。
2、OWASPzed(zap )是owasp项目组织的开源免费工具,提供漏洞扫描、爬虫和Fuzz功能,该工具已经集成到Kali Linux系统中。
3、Nikto,一款开源软件,不仅支持扫描发现web文件漏洞,还支持检查web服务器和CGI安全问题。 支持特定类型的漏洞扫描、绕过IDC检测等配置。 该工具已集成到Kali Linux系统中。
4、BurpSuite,“Scanner”功能用于漏洞扫描,可以配置为扫描特定页面,自动扫描结束,可以看到当前页面的漏洞总数和漏洞详细信息。 也有扫频功能,但其中心功能不在此。 因此,扫频功能不如其他专业漏洞扫描工具。
5、Nessus以个人免费、商业收费的形式,不仅扫描网站漏洞,还发现Web服务器、服务器操作系统等漏洞。 个人用户只需在官方网站注册账户即可获取激活码。 这是一个网站格式的漏洞扫描工具。
其他一些业务漏洞扫描软件(Safe3 WVS、IBM的AppScan )和其他特定站点类型的扫描工具) jboss的jboss-autopwn、joomla的nxd、wordppd