·
Across the Great Wall, we can reach every corner in the world.
方案 费用 说明
OWASP ZAP 免费 应用测试工具
sqlmap 免费 专注于 sql 注入检测
w3af 免费 基于Python的Web应用扫描器
burp suite scanner 部分免费 提供全面的网络爬取和扫描功能
nessus 个人免费 号称"世界上最流行的漏洞扫描程序"
appscan 付费 IBM 产品,可以扫描常见 web 漏洞
awvs 付费 检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等
metasploit 免费 众多渗透测试员的主要工具

也可以试试国人的项目 xray,直接输入 url 就可以傻瓜式扫描,另外云厂商一般也有提供基础的漏洞扫描服务,一些高级功能可能要付费。

Replies
1

3Q +1