常用Web安全工具

Nessus

号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.2 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook。

Metasploit 是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。

nmap是一个免费开放的网络扫描和嗅探的工具包,也叫网络映射器.

nmap强大之处在于简单.易用. 看一下nmap的基本功能

  1. 探测一组主机是否在线
  2. 扫描主机端口,嗅探所提供的网络服务.
  3. 推断出主机所用的操作系统
  4. 丰富的脚本功能

Burp Suite 是一款被网络安全专业人员广泛使用的安全工具,用于进行网站应用的安全测试。它由 PortSwigger 公司开发,提供免费和付费版本。Burp Suite 可以帮助发现网站应用中的漏洞,例如跨站脚本攻击 (XSS)、SQL 注入等。它提供了多种功能,包括扫描、拦截和修改 HTTP 请求、爬虫和自动化测试等。

AWVS ,Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

AppScan是IBM开发的一款安全工具,用于发现网站应用中的漏洞。它帮助安全专业人员评估网站应用的安全状况,通过扫描常见的漏洞,如跨站脚本攻击(XSS)、SQL注入等。AppScan提供动态应用程序安全测试(DAST)、静态应用程序安全测试(SAST)和交互式应用程序安全测试(IAST)等功能,全面分析网站应用的潜在安全风险。

相关推荐
MartinYeung520 分钟前
实战测试 LLM 安全护栏:@martin_yeung/llm-up-guardrail 全面评测与避坑指南
安全
DS小龙哥23 分钟前
基于树莓派PICO2设计的汽车少儿安全预警系统
网络·安全·汽车
solar应急响应30 分钟前
【银狐应急复盘】伪装 Telegram 的“白加黑”银狐木马,从深度溯源到彻底清除的闭环响应实录(附自查 IOC)
网络·安全
Lottie202639 分钟前
京东电商进阶运营:精准定价+安全铺货+竞品监控+利润管控全自动化方案
运维·安全·自动化
运维大师1 小时前
【安全与故障排查】03-【复盘】数据库被入侵:从发现到溯源全过程
数据库·安全·adb
深盾科技_Virbox1 小时前
软件交付保护如何从加壳走向代码虚拟化
java·python·安全
ylscode1 小时前
Windows 11 云重建功能实测:无需U盘也能从云端恢复系统
安全
xixingzhe210 小时前
SpringBoot + Nginx 免鉴权接口安全防护方案
运维·nginx·安全
中科岩创11 小时前
宁波某大学高支模施工安全监测实训模型应用
科技·物联网·安全·自动化
项目经理老王12 小时前
OpenClaw无捆绑安装包,安全纯净版AI助手部署
人工智能·安全