开源的Web安全漏洞扫描工具
OWASP ZAP
源码地址:https://github.com/zaproxy/zaproxy
主要特点:ZAP能够自动检测Web应用程序中的安全漏洞,提供直观的报告,并允许开发人员在CI/CD管道中自动执行应用程序安全回归测试。
W3af
官网:https://w3af.org/
GitHub源码地址:https://github.com/andresriancho/w3af
主要特点:W3af是一个强大的Web应用程序攻击和审计框架,能够识别包括SQL注入、跨站脚本在内的200多种Web应用程序漏洞。
Arachni
源码地址:https://github.com/Arachni/arachni
主要特点:Arachni是一款高性能的Web应用安全扫描工具,能够检测各种安全问题,如SQL注入、XSS等。
Nikto
源码地址:https://github.com/sullo/nikto
主要特点:Nikto是一款流行的Web服务器扫描程序,全面测试Web服务器以检查危险文件、过时的服务器软件等潜在问题。
Skipfish
源码地址:https://code.google.com/archive/p/skipfish/source
主要特点:Skipfish是一个由Google开发的Web安全扫描工具,通过抓取网站并检查每个页面的安全威胁,快速生成报告。
SQLMap
源码地址:https://github.com/sqlmapproject/sqlmap
主要特点:SQLMap是一个强大的开源网站渗透测试工具,自动查找网站数据库中的SQL注入漏洞。
Wfuzz
源码地址:https://github.com/xmendez/wfuzz
主要特点:Wfuzz是一个Web应用程序渗透测试工具,可以执行GET和POST参数的暴力测试,以检测注入等漏洞。
开源组件Web站点
OpenVAS
主要特点:OpenVAS是一个全面的开源渗透测试软件,支持多个系统,提供常见漏洞和曝光的扫描。
OSVScanner
主要特点:OSVScanner由谷歌公司开发,专注于软件组成分析,确保开源软件代码的安全,并保护开源软件清单。
CloudSploit
主要特点:CloudSploit是一款云基础设施扫描引擎,可进行AWS、Azure等环境的扫描,并持续运行以发送漏洞警报。
Trivy
主要特点:Trivy是一个开源漏洞扫描程序,专门用于检测开源软件中的CVE,与容器和集成开发环境无缝整合。
开源Web安全漏洞扫描工具为网络安全领域提供了宝贵资源,使企业和开发者能够有效发现和修补安全漏洞,选择合适的工具时,应考虑其功能、兼容性、以及是否支持定制化,使用这些工具时需要保持更新,以应对不断变化的漏洞威胁。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/744436.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复