/u/avatar/1anxDD-PLEBO9x){kind=small}
java 、go 相关的都可以,或者通用扫描工具,如内存泄露、应用安全等
有没同学安利一下漏洞扫描工具(最好广泛使用的,避坑)
security
106 views
Comments
登录后评论
Sign In/u/avatar/4mQNpW-ROXgGrD){kind=small}
/u/avatar/wrNG8y-abE4VaQ){kind=small}
/users/-/avatars/9e7367b0-cb94-49e2-beeb-45a6be4fc573){kind=small}
| 方案 | 费用 | 说明 |
|---|---|---|
| OWASP ZAP | 免费 | 应用测试工具 |
| sqlmap | 免费 | 专注于 sql 注入检测 |
| w3af | 免费 | 基于Python的Web应用扫描器 |
| burp suite scanner | 部分免费 | 提供全面的网络爬取和扫描功能 |
| nessus | 个人免费 | 号称"世界上最流行的漏洞扫描程序" |
| appscan | 付费 | IBM 产品,可以扫描常见 web 漏洞 |
| awvs | 付费 | 检查SQL注入攻击漏洞、XSS跨站脚本攻击漏洞等 |
| metasploit | 免费 | 众多渗透测试员的主要工具 |
也可以试试国人的项目 xray,直接输入 url 就可以傻瓜式扫描,另外云厂商一般也有提供基础的漏洞扫描服务,一些高级功能可能要付费。
/users/-/avatars/eef1bb43-c8f8-4ef4-9dfb-e5790818e001){kind=small}
/u/avatar/Mp8Gxp-JKmz8WO){kind=small}
/users/-/avatars/1a95850c-9fd0-4751-86a2-f7c8cf9c988c){kind=small}
/u/avatar/KKoP5V-OJ0gYAN){kind=small}
/users/-/avatars/258f9a50-cd84-48f9-96e1-f75e0ce3719b){kind=small}
/users/-/avatars/4cb682f9-1c9d-4782-ae93-6eb7ff531054){kind=small}