渗透测试阶段的信息收集完成后,根据收集到的信息扫描目标站点中可能存在的漏洞,如SQL注入漏洞、跨站点脚本漏洞、文件上传漏洞、文件中包含漏洞以及命令执行漏洞那么今天,我将为大家介绍一些常用的web APP应用程序漏洞扫描工具。
一、AWVS
acunetixwebvulnerabilityscanner (awvs )是一种知名的网络漏洞扫描工具,可通过网络爬虫测试站点安全并检测常见的安全漏洞。 漏洞扫描实战中,一般首选AWVS。 这是因为可以扫描的漏洞很多,使用起来很方便。
强大的漏洞扫描仪、漏洞库大而完整,可以说是市场上最好的漏洞扫描仪
二.应用扫描
IBM AppScan是一款非常易用、功能强大的web APP应用安全测试工具,曾以Watchfire AppScan的名称闻名于业界。 Rational AppScan可自动执行web APP应用程序安全漏洞评估任务,并扫描和检测常见web APP应用程序的安全漏洞。 例如,扫描安全漏洞,如SQL-injection、跨站点脚本攻击、缓冲区溢出、最新的flash/flex APP应用程序和web 2.0 APP应用程序暴露。
AppScan的好处是误报最少,比WVS扫描还慢,建议同时使用
三.尼基特
Nikto是一个开源的Web服务器扫描程序,允许您全面测试Web服务器上的各种项目,包括3500个潜在危险文件/CGI和900多个服务器版本以及250多个服务器上的特定版本问题。 Nikto可以在短时间内扫描服务器上的多个端口,Nikto因其效率和服务器增强功能而备受欢迎。
诺基亚扫描仪
作为开源漏洞扫描仪,诺基亚基于Whisker/libwhisker完成了其基础功能。 这是一个非常棒的工具,但软件本身并不经常更新,可能检测不到最新和最危险的东西。
四. OpenVAS
开放漏洞评估系统(OpenVAS )是一种常用于评估目标主机上的漏洞的客户端/服务器体系结构。 OpenVAS是Nessus开始收费后独立的开源扫描仪,OpenVAS默认安装在标准Kali Linux上。
OpenVAS拥有强大的系统和设备扫描仪,但存在扫描速度慢和磁盘容量大的缺点。
五. Xray
Xray是一个强大的安全评估工具,检测速度快(下单速度快,漏洞检测算法高效); 支持范围广泛(从OWASP Top 10通用漏洞检测到各种CMS框架POC ); 写码人素质高,通过代码评审、单元测试、集成测试等多层验证提高代码可靠性。
Xray支持的漏洞检测类型包括XSS漏洞检测(key: xss )、SQL注入检测(key: sqldet )、命令/代码注入检测(key: cmd-injection )和目录列直通检查(key :路径- traversal )、XML实体注入检查(key: xxe )、文件上传检查(key: upload )、弱密码检查(key : brute ) SRF检查(key: ssrf )、基线检查(key: baseline )、任意跳跃检查(key: redirect )、CRLF注入) key: crlf-injection )、sslf
Xray是基于Go语言开发的漏洞扫描仪,支持poc扫描部署,但团队对poc的质量要求较高,目前poc数量较少
这五个web APP应用程序漏洞扫描工具是日常工作的实用扫描仪,有更好的工具欢迎评论区的消息。
-结束-