快好知 kuaihz

什么网站漏洞检测工具比较好用

什么网站漏洞检测工具比较好用?美国最权威的RSA大会研究显示,Web应用安全已超过所有以前网络层安全(如DDos),逐渐成为最严重、最广泛、危害性最大的安全问题。如华为、RSA、赛门铁克、联想ThinkPad、绿盟、启明星辰、东软、Citrix思杰、安域领创等都开发了自己的Web漏洞扫描程序。计算机网络安全有哪些基本注意事项?一起和本站看看吧。

NiktoNikto

是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描。扫描项和插件可以自动更新(如果需要),但其软件本身并不经常更新,最新和最危险的可能检测不到。

Paros proxy

(一个基于Java的web代理程序,可以评估Web应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序,Web圈套程序(spider),hash计算器,还有一个可以测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。

Proxy是架设在攻击者的浏览器和目标网站中间,所有的HTTP或HTTPS的要求和回应都会被送到proxy,是这类型Web proxy中的最佳工具。

WebScarab

基于GNU版本协议,WebScarab记录它检测到的会话内容(请求和应答),使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程;也可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞。

WebScarab功能强大,包括HTTP代理、HTTPS拦截、Fuzz测试、SSL客户认证等。

Sandcat Browser

一款基于google Chromium引擎的轻量级渗透测试平台。它免费、方便携带、主要用于渗透测试并且支持多标签。同样是以扩展和脚本的形式打造渗透测试工具包。

X-scan

国内著名的完全免费的综合扫描器,支持中英文两种语言,包括图形界面和命令行方式,而且是不需要安装的绿色软件。主要由国内著名的民间黑客组织安全焦点X-Scan把扫描报告和安全焦点网站相连接,对扫描到的每个漏洞进行“风险等级”评估,并提供漏洞描述、漏洞溢出程序,方便网管测试、修补漏洞。

以上是小编整理的几个加测网络漏洞的软件,掌握网络安全小知识,更多知识请关注本站。


本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:什么网站漏洞检测工具比较好用  好用  好用词条  漏洞  漏洞词条  检测  检测词条  比较  比较词条  工具  工具词条