（轉譯）2019年WEB漏洞掃描工具和軟件前十名推薦

這些工具都有助於發現漏洞，從而最大限度地提升測試人員的時間和效率。這些工具，2019年更新，也可用於尋找漏洞。

爲什麼掃描？

這資源是什麼？  Web應用程序對黑客具備極大的吸引力，而且出於百萬種不一樣的緣由，尤爲是由於當它們管理不當和未修補時，它們忽然變得很是容易攻擊。咱們在這個資源中所作的就是列出一堆可以滲透並點擊網站的Web應用程序黑客軟件（例如）。按優先順序，咱們注意到這些是當今最流行的內容管理系統。

• WordPress 28.6％
• Joomla 3.3％
• Drupal 2.3％
• Magneto 1.1％
• Blogger 1.0％
• 購買0.8％

所以，很明顯，隨着WordPress成爲互聯網上最受歡迎的排名第一的CMS，毫無疑問也缺少證據顯示有多少黑客追蹤WordPress。所以，WordPress黑客軟件很是豐富，在這個資源中，咱們嘗試概述了一系列有助於肯定CMS真正安全性的工具和軟件。

添加工具？

ACUNETIX WVS

工具類別：Web漏洞掃描程序

免費和付費

什麼是Acunetix WVS？
Acunetix是一個Web漏洞掃描程序，可自動檢查Web應用程序是否存在漏洞，例如跨站點腳本，SQL注入，身份驗證頁面上的弱密碼強度以及任意文件建立。它具備出色的GUI，可以爲高級手動Web應用程序測試建立合規性報告，安全審覈和工具。

Acunetix WVS免費嗎？
這是一個商業計劃，但它快速而便宜。

Acunetix WVS是否適用於全部操做系統？
它目前適用於Windows操做系統。

Acunetix WVS的典型用途是什麼？
Acunetix WVS用於經過爬網和分析您的Web應用程序來查找您的網站是否安全，以查找是否存在SQL注入。經過這樣作，其詳細報告能夠肯定Web應用程序須要修復的位置。

欲瞭解更多信息請點擊這裏。

APPSCAN的

工具類別：Web漏洞掃描程序

免費和付費

什麼是AppScan？
AppScan在整個應用程序開發生命週期中提供安全測試，在開發階段早期提供安全保證，並簡化單元測試。此工具能夠掃描許多常見漏洞，例如HTTP響應拆分，跨站點腳本，隱藏字段操做，參數篡改，緩衝區溢出，後門/調試選項等等。

AppScan是免費的嗎？
該工具的商業版本可用。也可能提供免費試用版。

AppScan是否適用於全部操做系統？
它適用於Microsoft Windows操做系統。

AppScan的典型用途是什麼？
AppScan用於加強移動應用程序和Web應用程序安全性。它還用於增強法規聽從性並改進應用程序安全性程序管理。此工具還能夠幫助用戶識別安全漏洞，生成報告和修復建議。

欲瞭解更多信息請點擊這裏。

BURP套房

工具類別：Web漏洞掃描程序

免費和付費

什麼是Burp套房？
Burp SUite是一個包含不一樣類型工具的平臺，它們之間有許多接口，旨在促進和加速攻擊應用程序的過程。全部這些工具共享相同的框架，用於顯示和處理HTTP消息，身份驗證，持久性，日誌記錄，警報，代理和可擴展性。

Burp套房免費嗎？
付費版本可用。也可提供免費/試用版。

Burp Suite是否適用於全部操做系統？
Burp Suite適用於Linux，MAC OS X和Windows操做系統。

Burp Suite的典型用途是什麼？
此工具主要用於攻擊pentest Web應用程序。它也能夠用於閱讀網絡流量。不只這個應用程序是有用和可靠的。它還提供了許多功能。

欲瞭解更多信息請點擊這裏。

DIRBUSTER

工具類別：Web漏洞掃描程序

免費和付費

什麼是DirBuster？
Dirbuster的主要目的是在Web服務器上搜索隱藏的目錄和頁面。開發人員有時會使網頁可訪問但不相關; 建立此工具是爲了發現這些潛在的漏洞。這是另外一個開發OWASP的Java應用程序。

DirBuster是免費的嗎？
是。該工具的全部版本都是免費的。

DirBuster是否適用於全部操做系統？
它適用於Linux，MAC OS X和Windows操做系統。

DirBuster的典型用途是什麼？
再也不支持此項目，但DirBuster用於在Web和應用程序服務器上強制文件名和目錄。

欲瞭解更多信息請點擊這裏。

格倫德爾掃描

工具類別：Web漏洞掃描程序

免費和付費

什麼是格倫德爾掃描？
咱們還不徹底肯定這個項目是否仍然受支持，但咱們知道的是，仍然能夠下載的版本容許自動安全掃描Web應用程序。Grendel-Scan的許多功能也可用於手動測試。

Grendel Scan是免費的嗎？
Grendel Scan是免費的。

Grendel Scan是否適用於全部操做系統？
它適用於Linux，MAC OS X和Windows操做系統。

Grendel Scan的典型用途是什麼？
此開源黑客工具主要用於經過檢測常見的Web應用程序漏洞來測試Web應用程序。

欲瞭解更多信息請點擊這裏。

惠普WEBINSPECT

工具類別：Web漏洞掃描程序

免費和付費

什麼是HP Webinspect？
WebInspect是另外一種Web應用程序安全評估工具，可幫助識別Web應用程序層中的已知和未知漏洞。此工具還能夠幫助檢查是否正確配置了Web服務器。該工具由Spidynamics公司生產，如今是惠普公司（HP）的一部分。

HP Webinspect免費嗎？
不，這是一個商業工具，但也能夠提供免費試用或版本。

HP Webinspect是否適用於全部操做系統？
它適用於Windows操做系統。

HP Webinspect的典型用途是什麼？
此工具用於識別Web應用程序中的漏洞。用戶還可使用此工具經過參數注入，目錄遍歷，跨站點腳本等攻擊Web應用程序。

日高

工具類別：Web漏洞掃描程序

免費和付費

什麼是Nikto網站漏洞掃描程序？
做爲一個開源Web服務器掃描程序，Nikto在Web服務器上執行超過6700個潛在危險文件和程序的測試。它還旨在檢查超過2700臺服務器上超過1250個過期的服務器版本和特定版本問題。除此以外，它還檢查服務器配置項，如存在多個索引文件，HTTP服務器選項，它將嘗試識別已安裝的軟件和Web服務器。插件和掃描項目常常能夠自動更新。

雖然它不是一個隱祕的工具，但它能夠在最快的時間內測試Web服務器。儘管如此，若是您想經過測試IDS系統來嘗試它，也能夠支持LibWhisker的反IDS方法。

並不是全部檢查都是安全問題，但安全工程師和網站管理員有時並不知道其服務器上存在「僅信息」類型的檢查。經過使用Nikto，這些「信息類型」檢查將在適當打印的信息中標記。還會在日誌文件中掃描某些檢查未知項目。

Nikto網站漏洞掃描程序是免費的嗎？
是的，這個工具是無償使用的，事實上不少測試者都喜歡這個工具。

Nikto網站漏洞掃描程序是否適用於全部操做系統？
因爲Nikto是基於perl的安全測試工具，它將在大多數安裝了Perl解釋器的系統上運行。

Nikto網站漏洞掃描程序的典型用途是什麼？
即便這個掃描儀是免費的，它仍然有不少用途。其中一些用途包括SSL支持，完整的HTTP代理支持，檢查過期的服務器組件，以各類格式保存報告，如XML，HTML，CSV或NBE，使用模板引擎輕鬆自定義報告，在服務器或多個服務器上掃描多個端口經過輸入文件。，識別經過標題，文件和標籤安裝的軟件，使用NTLM和Basic進行主機認證，檢查經常使用的「停放」站點，在特定時間自動暫停以及更多......

欲瞭解更多信息請點擊這裏。

 

黑客會議

您是否有興趣參加2019年的網絡安全會議？

訪問咱們的其餘網站（InfoSec-Conferences.com），咱們列出了整個2019年舉辦的1,400多個黑客大會和IT安全活動！咱們的列表天天更新。

找到你附近的活動

更新

NETSPARKER

工具類別：Web漏洞掃描程序

免費和付費

什麼是Netsparker？
咱們已經屢次在咱們的網站上介紹過這個工具。咱們建議您點擊此連接以獲取有關此工具的詳細信息和更多資源，而不是複製內容。

PAROS代理

工具類別：Web漏洞掃描程序

自由

什麼是Paros代理？
咱們在測試工具類別中介紹了這個工具; 所以，咱們建議您點擊此連接以獲取更多信息，而不是複製內容。

發表評論