十九款web漏洞掃描工具

1. Arachni

Arachni是一款基於Ruby框架搭建的高性能安全掃描程序，適用於現代Web應用程序。可用於Mac、Windows及Linux系統的可移植二進制文件。 

Arachni不只能對基本的靜態或CMS網站進行掃描，還可以作到對如下平臺指紋信息（(硬盤序列號和網卡物理地址)）的識別。且同時支持主動檢查和被動檢查。

Windows、Solaris、Linux、BSD、Unix

Nginx、Apache、Tomcat、IIS、Jetty

Java、Ruby、Python、ASP、PHP

Django、Rails、CherryPy、CakePHP、ASP.NET MVC、Symfony

通常檢測的漏洞類型包括：

NoSQL/Blind/SQL/Code/LDAP/Command/XPath注入

跨站請求僞造

路徑遍歷

本地/遠程文件包含

Response splitting

跨站腳本

未驗證的DOM重定向

源代碼披露

另外，你能夠選擇輸出HTML、XML、Text、JSON、YAML等格式的審計報告。

Arachni幫助咱們以插件的形式將掃描範圍擴展到更深層的級別。Arachni的詳細介紹與下載地址：click here。

2. XssPy

一個有力的事實是，微軟、斯坦福、摩托羅拉、Informatica等不少大型企業機構都在用這款基於python的XSS（跨站腳本）漏洞掃描器。它的編寫者Faizan Ahmad才華出衆，XssPy是一個很是智能的工具，不只能檢查主頁或給定頁面，還可以檢查網站上的全部連接以及子域。所以，XssPy的掃描很是細緻且範圍普遍。

下載地址：click here。

3. w3af

w3af是一個從2006年年末開始的基於Python的開源項目，可用於Linux和Windows系統。w3af可以檢測200多個漏洞，包括OWASP top 10中提到的。 

w3af可以幫你將payload注入header、URL、cookies、字符串查詢、post-data等，利用Web應用程序進行審計，且支持各類記錄方法完成報告，例如：

CSV

HTML

Console

Text

XML

Email

這個程序創建在一個插件架構上，全部可用插件地址：click here。

w3af下載地址：click here。

4. Nikto

相信不少人對Nikto並不陌生，這是由Netsparker（專作web安全掃描器企業，總部座標英國）贊助的開源項目，旨在發現Web服務器配置錯誤、插件和Web漏洞。Nikto對6500多個風險項目進行過綜合測試。支持HTTP代理、SSL或NTLM身份驗證等，還能肯定每一個目標掃描的最大執行時間。

Nikto也適用於Kali Linux。 

Nikto在企業內部網絡解決方案中查找web服務器安全風險的應用前景很是廣闊。

下載地址：click here。

5. Wfuzz

Wfuzz（Web Fuzzer）也是滲透中會用到的應用程序評估工具。它能夠對任何字段的HTTP請求中的數據進行模糊處理，對Web應用程序進行審查。

Wfuzz須要在被掃描的計算機上安裝Python。具體的使用指南可參見這個：連接。

Wfuzz下載地址：click here。

6. OWASP ZAP

ZAP（Zet Attack Proxy）是全球數百名志願者程序員在積極更新維護的著名滲透測試工具之一。它是一款跨平臺的Java工具，甚至均可以在Raspberry Pi上運行。ZAP在瀏覽器和Web應用程序之間攔截和檢查消息。 

ZAP值得一提的優良功能：

Fuzzer

自動與被動掃描

支持多種腳本語言

Forced browsing（強制瀏覽）

下載地址：click here。

7. Wapiti

Wapiti掃描特定的目標網頁，尋找可以注入數據的腳本和表單，從而驗證其中是否存在漏洞。它不是對源代碼的安全檢查，而是執行黑盒掃描。 

支持GET和POST HTTP請求方式、HTTP和HTTPS代理以及多個認證等。

下載地址：click here。

8. Vega

Vega由Subgraph開發，Subgraph是一個用Java編寫的多平臺支持工具，用於查找XSS，SQLi、RFI和不少其它的漏洞。

Vega的圖形用戶界面相對來講比較美觀。它能夠經過特定的憑證登陸某個應用後執行自動掃描。 

若是你懂開發，還能夠利用vega API建立新的攻擊模塊。

下載地址：click here。

9. SQLmap

顧名思義，咱們能夠藉助sqlmap對數據庫進行滲透測試和漏洞查找。 

支持全部操做系統上的Python 2.6或2.7。若是你正在查找SQL注入和數據庫漏洞利用，sqlmap是一個好助手。

下載地址：click here。

10. Grabber

這也是一個作得不錯的Python小工具。這裏列舉一些特點功能：

JavaScript源代碼分析器

跨站點腳本、SQL注入、SQL盲注

利用PHP-SAT的PHP應用程序測試

下載地址：click here。

11. Golismero

這是一個管理和運行Wfuzz、DNS recon、sqlmap、OpenVas、機器人分析器等一些流行安全工具的框架。 

Golismero很是智能，可以整合其它工具的測試反饋，輸出一個統一的結果。

下載地址：click here。

12. OWASP Xenotix XSS

OWASP的Xenotix XSS是一個用於查找和利用跨站點腳本的高級框架，內置了三個智能模糊器，用於快速掃描和結果優化。 

這款工具備上百個功能，詳細的功能列表與下載地址：click here。

13. Zed Attack Proxy

Zed Attack Proxy是開源的，由AWASP開發。適用於Windows，Unix / Linux和Macintosh平臺。可用於在Web應用程序中查找各類漏洞，該工具簡單易用。即便您不熟悉滲透測試，也能夠輕鬆使用此工具開始學習Web應用程序的滲透測試。

ZAP包含如下關鍵功能：攔截代理，自動掃描儀，蜘蛛，模糊器，Web套接字支持，即插即用支持，身份驗證支持，基於REST的API，動態SSL證書，智能卡和客戶端數字證書支持。

下載地址：https://github.com/zaproxy/zaproxy

14. WebScarab

WebScarab是一個基於Java的安全框架，用於使用HTTP或HTTPS協議分析Web應用程序。使用可用的插件，能夠擴展該工具的功能。此工具用做攔截代理。所以，您能夠查看來自瀏覽器並轉到服務器的請求和響應，還能夠在服務器或瀏覽器收到請求或響應以前修改它們。

15. Skipfish

Skipfish也是一個不錯的Web應用程序安全工具。它抓取網站，而後檢查每一個頁面是否存在各類安全威脅，而後準備最終報告。該工具用C語言編寫。針對HTTP處理進行了高度優化，而且利用了最少的CPU。Skipfish聲稱每秒能夠輕鬆處理2000個請求而無需在CPU上添加負載。

下載地址：https://code.google.com/archive/p/skipfish/

此工具不適合初學者，此工具專爲那些對HTTP協議有很好理解而且能夠編寫代碼的人而設計。

下載地址：https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

16. Ratproxy

Ratproxy也是一個開源Web應用程序安全審計工具，可用於查找Web應用程序中的安全漏洞。它支持Linux，FreeBSD，MacOS X和Windows（Cygwin）環境。

此工具旨在克服用戶在使用其餘代理工具進行安全審覈時一般會遇到的問題。它可以區分CSS樣式表和JavaScript代碼。它還支持中間人攻擊中的SSL人員，這意味着您還能夠看到經過SSL傳遞的數據。

下載地址：https://code.google.com/archive/p/ratproxy/

17. Grendel-Scan

Grendel-Scan是一個開源Web應用程序安全工具，是一種用於在Web應用程序中查找安全漏洞的自動工具。許多功能也可用於手動滲透測試。此工具適用於Windows，Linux和Macintosh，該工具用Java開發。

18.Watcher

Watcher是一種被動的網絡安全掃描程序，它不會攻擊大量請求或爬網目標網站。它是Fiddler的附加組件，因此你須要先安裝Fiddler而後安裝Watcher才能使用它。

下載地址：http://websecuritytool.codeplex.com/

19. X5S

X5s也是Fiddler的一個附加組件，旨在提供一種查找跨站點腳本漏洞的方法。這不是一個自動工具，您須要手動查找注入點，而後檢查XSS在應用程序中的位置。

下載地址：https://archive.codeplex.com/?p=xss