HACKER
TALK
Home
Channels
beta
Bookmarks
Messages
Notifications
Sign In
Comment
有没同学安利一下漏洞扫描工具(最好广泛使用的,避坑)
java 、go 相关的都可以,或者通用扫描工具,如内存泄露、应用安全等
HD Superman
·
4 years ago
Across the Great Wall, we can reach every corner in the world.
方案
费用
说明
OWASP ZAP
免费
应用测试工具
sqlmap
免费
专注于 sql 注入检测
w3af
免费
基于Python的Web应用扫描器
burp suite scanner
部分免费
提供全面的网络爬取和扫描功能
nessus
个人免费
号称"世界上最流行的漏洞扫描程序"
appscan
付费
IBM 产品,可以扫描常见 web 漏洞
awvs
付费
检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等
metasploit
免费
众多渗透测试员的主要工具
也可以试试国人的项目
xray
,直接输入 url 就可以傻瓜式扫描,另外云厂商一般也有提供基础的漏洞扫描服务,一些高级功能可能要付费。
1
Reply
Report
Replies
1
zdlmix
·
4 years ago
3Q
Reply
Report
HD Superman
Joined 4 years ago
Across the Great Wall, we can reach every corner in the world.
github.com/hdsuperman
Follow
Message