【網路安全必備篇】有哪些好用的網站漏洞掃描工具?

　　在網際網路高速發展的時代，大大小小的公司、政府單位等都建立了自己的網站，但大家對安全方面的知識瞭解的不是很多，因此對網站漏洞的認知不夠，從而導致網站遭受攻擊。這時，想要保證網站安全，不被駭客入侵，定期對網站進行漏洞掃描是非常重要的，那麼有哪些好用的網站漏洞掃描工具?本文為大家介紹一下。

　　1、Nikto

　　Nikto，這是一個開源的Web伺服器掃描程式，它可以對Web伺服器的多重專案進行全面的測試。其掃描專案和外掛經常更新並且可以自動更新。Nikto可以在儘可能短的週期內測試你的Web伺服器，這在其日誌檔案中相當明顯。不過，如果你想試驗一下，它也可以支援LibWhisker的反IDS方法。

　　2、Paros proxy

　　這是一個對Web應用程式的漏洞進行評估的代理程式，即一個基於Java的Web代理程式，可以評估Web應用程式的漏洞。它支援動態地編輯/檢視 HTTP/HTTPS，從而改變cookies和表單欄位等專案。它包括一個Web通訊記錄程式，Web圈套程式，hash計算器，還有一個可以測試常見的Web應用程式攻擊的掃描器。

　　3、WebScarab

　　它可以分析使用HTTP和HTTPS協議進行通訊的應用程式，WebScarab可以用最簡單地形式記錄它觀察的會話，並允許操作人員以各種方式觀查會話。如果你需要觀察一個基於HTTP應用程式的執行狀態，那麼WebScarab就可以滿足你這種需要。不管是幫助開發人員除錯其它方面的難題，還是允許安全專業人員識別漏洞，它都是一款不錯的工具。

　　4、WebInspect

　　這是一款強大的Web應用掃描程式。這款應用程式安全評估工具有助於確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web伺服器是否正確配置，並會嘗試一些常見的Web攻擊，如引數注入、跨站指令碼、目錄遍歷攻擊等等。

　　5、Whisker/libwhisker

　　libwhisker是一個Perla模組，適合於HTTP測試。它可以針對許多已知的安全漏洞，測試HTTP伺服器，特別是檢測危險CGI的存在。Whisker是一個使用libwhisker的掃描程式。

　　6、Burpsuite

　　這是一個可以用於攻擊Web應用程式的整合平臺。Burp套件允許一個攻擊者將人工的和自動的技術結合起來，以列舉、分析、攻擊Web應用程式，或利用這些程式的漏洞。各種各樣的Burp工具協同工作，共享資訊，並允許將一種工具發現的漏洞形成另外一種工具的基礎。

　　7、N-Stealth

　　N-Stealth是一款商業級的Web伺服器安全掃描程式。它比一些免費的Web掃描程式，如Whisker/libwhisker、Nikto等的升級頻率更高。還要注意，實際上所有通用的VA工具，如Nessus、ISS Internet Scanner、Retina、SAINT、Sara等都包含Web掃描部件。N-Stealth主要為Windows平臺提供掃描，但並不提供原始碼。