一、Web应用漏洞扫描工具
Nessus 全球领先的网络漏洞扫描工具,支持75,000+机构使用,提供免费试用版和付费版,可检测SQL注入、跨站脚本等常见漏洞。
AWVS (Acunetix Web Vulnerability Scanner)
专注于Web应用安全测试,支持自动化爬虫检测漏洞,提供14天免费试用,分为Standard和Enterprise版本。
Nikto
开源的Web服务器扫描器,可检测3500+危险文件/CGI和900+服务器版本问题,插件库持续更新但软件本身更新较少。
WebInspect
企业级工具,支持同步扫描和审核技术,能识别传统扫描程序遗漏的漏洞。
二、网络端口及服务扫描工具
Nmap
网络扫描器,用于发现主机、服务及操作系统,支持端口扫描和防火墙过滤,适合网络资产清查。
Metasploit
渗透测试框架,提供漏洞利用模块,帮助制定渗透测试计划。
三、其他类型扫描工具
Paros Proxy
基于Java的Web代理程序,可动态修改HTTP请求,检测SQL注入、跨站脚本等漏洞。
WebScarab
支持HTTPS拦截和Fuzz测试,帮助发现潜在程序漏洞。
Burpsuite
集成平台,用于Web应用攻击模拟和漏洞检测。
四、安全管理系统
Tripwire
实时监控网络资产变化,检测未授权修改和漏洞风险。
360安全卫士
电脑安全软件,包含漏洞修复和木马防护功能。
五、开源工具推荐
Libwhisker: 适用于HTTP服务器的漏洞检测,基于Perl模块。 Whisker
选择建议 企业级