【網路安全必備篇】有哪些好用的網站漏洞掃描工具?

老男孩IT教育機構發表於2022-05-07

  在網際網路高速發展的時代,大大小小的公司、政府單位等都建立了自己的網站,但大家對安全方面的知識瞭解的不是很多,因此對網站漏洞的認知不夠,從而導致網站遭受攻擊。這時,想要保證網站安全,不被駭客入侵,定期對網站進行漏洞掃描是非常重要的,那麼有哪些好用的網站漏洞掃描工具?本文為大家介紹一下。

  1、Nikto

  Nikto,這是一個開源的Web伺服器掃描程式,它可以對Web伺服器的多重專案進行全面的測試。其掃描專案和外掛經常更新並且可以自動更新。Nikto可以在儘可能短的週期內測試你的Web伺服器,這在其日誌檔案中相當明顯。不過,如果你想試驗一下,它也可以支援LibWhisker的反IDS方法。

  2、Paros proxy

  這是一個對Web應用程式的漏洞進行評估的代理程式,即一個基於Java的Web代理程式,可以評估Web應用程式的漏洞。它支援動態地編輯/檢視 HTTP/HTTPS,從而改變cookies和表單欄位等專案。它包括一個Web通訊記錄程式,Web圈套程式,hash計算器,還有一個可以測試常見的Web應用程式攻擊的掃描器。

  3、WebScarab

  它可以分析使用HTTP和HTTPS協議進行通訊的應用程式,WebScarab可以用最簡單地形式記錄它觀察的會話,並允許操作人員以各種方式觀查會話。如果你需要觀察一個基於HTTP應用程式的執行狀態,那麼WebScarab就可以滿足你這種需要。不管是幫助開發人員除錯其它方面的難題,還是允許安全專業人員識別漏洞,它都是一款不錯的工具。

  4、WebInspect

  這是一款強大的Web應用掃描程式。這款應用程式安全評估工具有助於確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web伺服器是否正確配置,並會嘗試一些常見的Web攻擊,如引數注入、跨站指令碼、目錄遍歷攻擊等等。

  5、Whisker/libwhisker

  libwhisker是一個Perla模組,適合於HTTP測試。它可以針對許多已知的安全漏洞,測試HTTP伺服器,特別是檢測危險CGI的存在。Whisker是一個使用libwhisker的掃描程式。

  6、Burpsuite

  這是一個可以用於攻擊Web應用程式的整合平臺。Burp套件允許一個攻擊者將人工的和自動的技術結合起來,以列舉、分析、攻擊Web應用程式,或利用這些程式的漏洞。各種各樣的Burp工具協同工作,共享資訊,並允許將一種工具發現的漏洞形成另外一種工具的基礎。

  7、N-Stealth

  N-Stealth是一款商業級的Web伺服器安全掃描程式。它比一些免費的Web掃描程式,如Whisker/libwhisker、Nikto等的升級頻率更高。還要注意,實際上所有通用的VA工具,如Nessus、ISS Internet Scanner、Retina、SAINT、Sara等都包含Web掃描部件。N-Stealth主要為Windows平臺提供掃描,但並不提供原始碼。


來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69952527/viewspace-2892809/,如需轉載,請註明出處,否則將追究法律責任。

相關文章