溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點(diǎn)擊 登錄注冊 即表示同意《億速云用戶服務(wù)條款》

常用Web安全掃描工具有哪些

發(fā)布時間:2022-01-14 15:18:02 來源:億速云 閱讀:442 作者:小新 欄目:安全技術(shù)

小編給大家分享一下常用Web安全掃描工具有哪些,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!

1、AWVS

非常經(jīng)典的Web掃描神器,入門必備。推薦指數(shù):★★★★★

官方網(wǎng)站:

https://www.acunetix.com

AWS10.5  以前的版本,提供的是有客戶端和Web界面,不到50M的安裝文件,界面簡潔,掃描速度快,資源占用率低、掃描策略設(shè)置簡單,客戶端的各種輔助工具更是提供了強(qiáng)大的單兵作戰(zhàn)能力。

我個人就是堅定的AWS10.5的擁護(hù)者,后來AWVS的web改版確實(shí)是有點(diǎn)不習(xí)慣了。

常用Web安全掃描工具有哪些

2、IBM AppScan

一款可與AWVS比肩的Web安全掃描工具, 推薦指數(shù):★★★★

官方網(wǎng)站:

https://www.hcltechsw.com/products/appscan

總體而言,掃描的效果還是不錯的,準(zhǔn)確度也相對高一些,掃描速度確實(shí)是有點(diǎn)慢。一般而言,通常我們可以對一個web站點(diǎn)同時使用AWVS和AppScan都進(jìn)行檢測,然后相互驗(yàn)證掃描效果,提高檢測的準(zhǔn)確率。

常用Web安全掃描工具有哪些

3、Goby

一款攻擊面分析工具,推薦指數(shù):★★★★★

官方網(wǎng)站:

https://gobies.org

安裝過程非常簡單,Windows解壓縮直接雙擊EXE即可運(yùn)行,可跨平臺支持Windows、Linux、  Mac。功能上也挺全面的,提供最全面的資產(chǎn)識別,最快的掃描體驗(yàn),內(nèi)置可自定義的漏洞掃描框架。

常用Web安全掃描工具有哪些

4、Xray

一款強(qiáng)大的安全評估工具。推薦指數(shù):★★★★

官方網(wǎng)站:

https://xray.cool

xray 最好用的就是它的被動掃描模式,與burp進(jìn)行聯(lián)動更是一項(xiàng)絕活,讓流量從Burp轉(zhuǎn)發(fā)到Xray,所有的數(shù)據(jù)包透明,堪稱指哪打哪的利器。

常用Web安全掃描工具有哪些

5、開源漏洞檢測框架

以POC-T、pocsuite、pocscan、Osprey等為代表的開源項(xiàng)目,提供了可自定義的漏洞檢測框架,Poc數(shù)量和質(zhì)量,決定了檢測效果,漏洞庫的積累就顯得尤為重要。

github項(xiàng)目地址:

POC-T:https://github.com/Xyntax/POC-T pocsuite3:https://github.com/knownsec/pocsuite3 pocscan:https://github.com/erevus-cn/pocscan Osprey:https://github.com/TophantTechnology/osprey

開源的掃描器不計其數(shù),復(fù)造輪子的人甚多,而真正能夠成為神器的工具其實(shí)不多。

6、IAST 灰盒掃描工具

如果我們的定位是在SDL的安全測試過程中,相比起黑盒測試方案,IAST則是一種新的安全測試方案。一般會通過Agent插樁監(jiān)測,無需重放請求、無臟數(shù)據(jù),幾乎達(dá)到0誤報,無疑是實(shí)現(xiàn)自動化安全測試的最佳選擇。

7、商業(yè)Web應(yīng)用掃描器

一些安全廠商提供了漏掃產(chǎn)品,不過在細(xì)分領(lǐng)域其實(shí)還有是一定區(qū)別的,比如有專門做Web應(yīng)用安全掃描的,也有綜合性漏洞掃描的,還有做Web安全監(jiān)測的掃描產(chǎn)品,都有提供了一定的Web應(yīng)用漏洞掃描的能力。

部分安全廠商及掃描產(chǎn)品匯總:

綠盟       綠盟WEB應(yīng)用漏洞掃描系統(tǒng)(WVSS)  綠盟遠(yuǎn)程安全評估系統(tǒng)(RSAS) 啟明       天鏡脆弱性掃描與管理系統(tǒng) 安恒       Web應(yīng)用弱點(diǎn)掃描器(MatriXay    明鑒遠(yuǎn)程安全評估系統(tǒng) 奇安信     網(wǎng)神SecVSS3600漏洞掃描系統(tǒng) 盛邦安全    Web漏洞掃描系統(tǒng)(RayWVS)    遠(yuǎn)程安全評估系統(tǒng)(RayVAS) 斗象科技    ARS 智能漏洞與風(fēng)險檢測 長亭科技    洞鑒(X-Ray)安全評估系統(tǒng) 四葉草安全  全時風(fēng)險感知平臺

以上是“常用Web安全掃描工具有哪些”這篇文章的所有內(nèi)容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內(nèi)容對大家有所幫助,如果還想學(xué)習(xí)更多知識,歡迎關(guān)注億速云行業(yè)資訊頻道!

向AI問一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場,如果涉及侵權(quán)請聯(lián)系站長郵箱:is@yisu.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

web
AI