有没同学安利一下漏洞扫描工具(最好广泛使用的,避坑)

java 、go 相关的都可以,或者通用扫描工具,如内存泄露、应用安全等

security
106 views
Comments
登录后评论
Sign In
·

java 有个 FindBugs 可以用,idea 上面有插件,可以搜索一下,排查一些代码漏洞

·

sqlmap 可以排查下 sql 注入的问题,不过要一个一个URL来测试。

·
方案费用说明
OWASP ZAP免费应用测试工具
sqlmap免费专注于 sql 注入检测
w3af免费基于Python的Web应用扫描器
burp suite scanner部分免费提供全面的网络爬取和扫描功能
nessus个人免费号称"世界上最流行的漏洞扫描程序"
appscan付费IBM 产品,可以扫描常见 web 漏洞
awvs付费检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等
metasploit免费众多渗透测试员的主要工具

也可以试试国人的项目 xray,直接输入 url 就可以傻瓜式扫描,另外云厂商一般也有提供基础的漏洞扫描服务,一些高级功能可能要付费。