（转译）2019年WEB漏洞扫描工具和软件前十名推荐

这些工具都有助于发现漏洞，从而最大限度地提升测试人员的时间和效率。这些工具，2019年更新，也可用于寻找漏洞。

为什么扫描？

这资源是什么？  Web应用程序对黑客具备极大的吸引力，而且出于百万种不一样的缘由，尤为是由于当它们管理不当和未修补时，它们忽然变得很是容易攻击。咱们在这个资源中所作的就是列出一堆可以渗透并点击网站的Web应用程序黑客软件（例如）。按优先顺序，咱们注意到这些是当今最流行的内容管理系统。

• WordPress 28.6％
• Joomla 3.3％
• Drupal 2.3％
• Magneto 1.1％
• Blogger 1.0％
• 购买0.8％

所以，很明显，随着WordPress成为互联网上最受欢迎的排名第一的CMS，毫无疑问也缺少证据显示有多少黑客追踪WordPress。所以，WordPress黑客软件很是丰富，在这个资源中，咱们尝试概述了一系列有助于肯定CMS真正安全性的工具和软件。

添加工具？

ACUNETIX WVS

工具类别：Web漏洞扫描程序

免费和付费

什么是Acunetix WVS？
Acunetix是一个Web漏洞扫描程序，可自动检查Web应用程序是否存在漏洞，例如跨站点脚本，SQL注入，身份验证页面上的弱密码强度以及任意文件建立。它具备出色的GUI，可以为高级手动Web应用程序测试建立合规性报告，安全审核和工具。

Acunetix WVS免费吗？
这是一个商业计划，但它快速而便宜。

Acunetix WVS是否适用于全部操做系统？
它目前适用于Windows操做系统。

Acunetix WVS的典型用途是什么？
Acunetix WVS用于经过爬网和分析您的Web应用程序来查找您的网站是否安全，以查找是否存在SQL注入。经过这样作，其详细报告能够肯定Web应用程序须要修复的位置。

欲了解更多信息请点击这里。

APPSCAN的

工具类别：Web漏洞扫描程序

免费和付费

什么是AppScan？
AppScan在整个应用程序开发生命周期中提供安全测试，在开发阶段早期提供安全保证，并简化单元测试。此工具能够扫描许多常见漏洞，例如HTTP响应拆分，跨站点脚本，隐藏字段操做，参数篡改，缓冲区溢出，后门/调试选项等等。

AppScan是免费的吗？
该工具的商业版本可用。也可能提供免费试用版。

AppScan是否适用于全部操做系统？
它适用于Microsoft Windows操做系统。

AppScan的典型用途是什么？
AppScan用于加强移动应用程序和Web应用程序安全性。它还用于增强法规听从性并改进应用程序安全性程序管理。此工具还能够帮助用户识别安全漏洞，生成报告和修复建议。

欲了解更多信息请点击这里。

BURP套房

工具类别：Web漏洞扫描程序

免费和付费

什么是Burp套房？
Burp SUite是一个包含不一样类型工具的平台，它们之间有许多接口，旨在促进和加速攻击应用程序的过程。全部这些工具共享相同的框架，用于显示和处理HTTP消息，身份验证，持久性，日志记录，警报，代理和可扩展性。

Burp套房免费吗？
付费版本可用。也可提供免费/试用版。

Burp Suite是否适用于全部操做系统？
Burp Suite适用于Linux，MAC OS X和Windows操做系统。

Burp Suite的典型用途是什么？
此工具主要用于攻击pentest Web应用程序。它也能够用于阅读网络流量。不只这个应用程序是有用和可靠的。它还提供了许多功能。

欲了解更多信息请点击这里。

DIRBUSTER

工具类别：Web漏洞扫描程序

免费和付费

什么是DirBuster？
Dirbuster的主要目的是在Web服务器上搜索隐藏的目录和页面。开发人员有时会使网页可访问但不相关; 建立此工具是为了发现这些潜在的漏洞。这是另外一个开发OWASP的Java应用程序。

DirBuster是免费的吗？
是。该工具的全部版本都是免费的。

DirBuster是否适用于全部操做系统？
它适用于Linux，MAC OS X和Windows操做系统。

DirBuster的典型用途是什么？
再也不支持此项目，但DirBuster用于在Web和应用程序服务器上强制文件名和目录。

欲了解更多信息请点击这里。

格伦德尔扫描

工具类别：Web漏洞扫描程序

免费和付费

什么是格伦德尔扫描？
咱们还不彻底肯定这个项目是否仍然受支持，但咱们知道的是，仍然能够下载的版本容许自动安全扫描Web应用程序。Grendel-Scan的许多功能也可用于手动测试。

Grendel Scan是免费的吗？
Grendel Scan是免费的。

Grendel Scan是否适用于全部操做系统？
它适用于Linux，MAC OS X和Windows操做系统。

Grendel Scan的典型用途是什么？
此开源黑客工具主要用于经过检测常见的Web应用程序漏洞来测试Web应用程序。

欲了解更多信息请点击这里。

惠普WEBINSPECT

工具类别：Web漏洞扫描程序

免费和付费

什么是HP Webinspect？
WebInspect是另外一种Web应用程序安全评估工具，可帮助识别Web应用程序层中的已知和未知漏洞。此工具还能够帮助检查是否正确配置了Web服务器。该工具由Spidynamics公司生产，如今是惠普公司（HP）的一部分。

HP Webinspect免费吗？
不，这是一个商业工具，但也能够提供免费试用或版本。

HP Webinspect是否适用于全部操做系统？
它适用于Windows操做系统。

HP Webinspect的典型用途是什么？
此工具用于识别Web应用程序中的漏洞。用户还可使用此工具经过参数注入，目录遍历，跨站点脚本等攻击Web应用程序。

日高

工具类别：Web漏洞扫描程序

免费和付费

什么是Nikto网站漏洞扫描程序？
做为一个开源Web服务器扫描程序，Nikto在Web服务器上执行超过6700个潜在危险文件和程序的测试。它还旨在检查超过2700台服务器上超过1250个过期的服务器版本和特定版本问题。除此以外，它还检查服务器配置项，如存在多个索引文件，HTTP服务器选项，它将尝试识别已安装的软件和Web服务器。插件和扫描项目常常能够自动更新。

虽然它不是一个隐秘的工具，但它能够在最快的时间内测试Web服务器。尽管如此，若是您想经过测试IDS系统来尝试它，也能够支持LibWhisker的反IDS方法。

并不是全部检查都是安全问题，但安全工程师和网站管理员有时并不知道其服务器上存在“仅信息”类型的检查。经过使用Nikto，这些“信息类型”检查将在适当打印的信息中标记。还会在日志文件中扫描某些检查未知项目。

Nikto网站漏洞扫描程序是免费的吗？
是的，这个工具是无偿使用的，事实上不少测试者都喜欢这个工具。

Nikto网站漏洞扫描程序是否适用于全部操做系统？
因为Nikto是基于perl的安全测试工具，它将在大多数安装了Perl解释器的系统上运行。

Nikto网站漏洞扫描程序的典型用途是什么？
即便这个扫描仪是免费的，它仍然有不少用途。其中一些用途包括SSL支持，完整的HTTP代理支持，检查过期的服务器组件，以各类格式保存报告，如XML，HTML，CSV或NBE，使用模板引擎轻松自定义报告，在服务器或多个服务器上扫描多个端口经过输入文件。，识别经过标题，文件和标签安装的软件，使用NTLM和Basic进行主机认证，检查经常使用的“停放”站点，在特定时间自动暂停以及更多......

欲了解更多信息请点击这里。

 

黑客会议

您是否有兴趣参加2019年的网络安全会议？

访问咱们的其余网站（InfoSec-Conferences.com），咱们列出了整个2019年举办的1,400多个黑客大会和IT安全活动！咱们的列表天天更新。

找到你附近的活动

更新

NETSPARKER

工具类别：Web漏洞扫描程序

免费和付费

什么是Netsparker？
咱们已经屡次在咱们的网站上介绍过这个工具。咱们建议您点击此连接以获取有关此工具的详细信息和更多资源，而不是复制内容。

PAROS代理

工具类别：Web漏洞扫描程序

自由

什么是Paros代理？
咱们在测试工具类别中介绍了这个工具; 所以，咱们建议您点击此连接以获取更多信息，而不是复制内容。

发表评论