【工具篇】最流行的Web漏洞掃描工具推薦！

　　在網路安全體系中，漏洞掃描是一項非常重要的工作，與其它相配合，可有效提高網路的安全性。而說起漏洞掃描，好用的工具是必不可少的，那麼Web漏洞掃描工具有哪些?本文為大家推薦最流行的Web漏洞掃描工具，快來看看吧。

　　1、Acunetix WVS

　　Acunetix WVS是一個Web漏洞掃描器自動檢查web應用程式。這個工具特別擅長掃描跨站點指令碼漏洞，SQL隱碼攻擊、弱密碼破解等。Acunetix用於測試你的網站，web應用程式是否安全，透過抓取和分析發現可能的SQL隱碼攻擊。透過測試，它可以列出詳細報告，並據此加固web應用程式。

　　2、AppScan

　　AppScan在整個應用程式開發中提供安全性測試。該工具還可以幫助在開發階段早期進行安全保證並簡化單元測試。該工具可以掃描許多常見漏洞，例如HTTP響應拆分、跨站點指令碼、隱藏欄位操作、引數篡改、緩衝區溢位、後門/除錯選項等等。

　　3、Burp Suite

　　Burp Suite是一個平臺，其中包含不同型別的工具，它們之間有許多介面，旨在促進和加速攻擊應用程式的過程。所有這些工具共享相同的框架來顯示和處理HTTP訊息、身份驗證、永續性、日誌記錄、警報、代理和可擴充套件性。

　　4、Nikto

　　Nikto是一款開源web伺服器掃描程式，可對Web伺服器上的6700多個潛在危險檔案和程式進行測試。

　　它還旨在檢查超過1250個過時的伺服器版本和超過2700個伺服器上的特定版本問題。除此之外，它還會檢查伺服器配置項，例如是否存在多個索引檔案、HTTP伺服器選項，並且它會嘗試識別已安裝的軟體和Web伺服器。外掛和掃描專案頻繁，可以自動更新。

　　5、Netsparker

　　Netsparker是一款綜合型的Web應用安全漏洞掃描工具，它分為專業版和免費版，免費版的功能也比較強大。Netsparker與其他綜合性的web應用安全掃描工具相比的一個特點是它能夠更好的檢測SQL Injection和 Cross-site Scripting型別的安全漏洞。

　　6、BeEF

　　BeEF全拼Browser Exploitation Framework，是一個出色的專業安全工具。該工具將為經驗豐富的滲透測試人員提供開創性的技術支援。與其他工具不同，BeEF專注於利用瀏覽器漏洞來檢查目標的安全狀況。此工具專為滲透測試和合法研究而建立。

　　7、Dradis

　　Dradis是一個開源工具，使使用者能夠進行有效的資訊和資料共享，尤其是在安全評估期間。功能包括簡單的報告生成、附件支援、透過伺服器外掛與現有系統和工具整合以及獨立於平臺。

　　8、Metasploit

　　Metasploit是一款開源安全漏洞利用和測試工具，整合了各種平臺上常見的溢位漏洞和流行的shellcode，並持續保持更新。Metasploit覆蓋了滲透測試中全過程，你可以在這個框架下利用現有的Payload進行一系列的滲透測試。

　　9、sqlmap

　　sqlmap是一個開源工具，可以自動檢測和利用SQL隱碼攻擊漏洞並接管資料庫伺服器。它包括一個強大的檢測引擎，為終極滲透測試人員提供的許多利基功能，以及從資料庫指紋識別、從資料庫獲取資料到訪問底層檔案系統以及透過輸出在作業系統上執行命令的各種切換。

　　10、w3af

　　w3af是用於查詢和利用web應用程式漏洞的最流行、最靈活和最強大的工具之一。它非常易於使用，並提供了數十種開發功能和網路評估外掛。其他人稱其為以網路為中心的Metasploit。w3af分為核心和外掛兩個主要部分。外掛分為不同的型別，它們是發現、暴力、審計、規避、grep、攻擊、輸出和破壞。