12款免费好用的开源Web漏洞扫描工具

如果你刚好是某个网络应用程序的所有者，怎样才能保证你的网站是安全的、不会泄露敏感信息？

如果是基于云的安全解决方案，那么可能只需要进行常规漏扫。但如果不是，我们就必须执行例行扫描，采取必要的行动降低安全风险。

下面推荐几款免费的扫描器。

1. Arachni

Arachni是一款基于Ruby框架搭建的高性能安全扫描程序，适用于现代Web应用程序。可用于Mac、Windows及Linux系统的可移植二进制文件。

Arachni不仅能对基本的静态或CMS网站进行扫描，还能够做到对以下平台指纹信息（(硬盘序列号和网卡物理地址)）的识别。且同时支持主动检查和被动检查。

Windows、Solaris、Linux、BSD、UnixNginx、Apache、Tomcat、IIS、JettyJava、Ruby、Python、ASP、PHPDjango、Rails、CherryPy、CakePHP、ASP.NET MVC、Symfony

一般检测的漏洞类型包括：

NoSQL/Blind/SQL/Code/LDAP/Command/XPath注入跨站请求伪造路径遍历本地/远程文件包含Response splitting跨站脚本未验证的DOM重定向源代码披露

另外，你可以选择输出HTML、XML、Text、JSON、YAML等格式的审计报告。

Arachni帮助我们以插件的形式将扫描范围扩展到更深层的级别。

2. XssPy

一个有力的事实是，微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用这款基于python的XSS（跨站脚本）漏洞扫描器。它的编写者Faizan Ahmad才华出众，XssPy是一个非常智能的工具，不仅能检查主页或给定页面，还能够检查网站上的所有链接以及子域。因此，XssPy的扫描非常细致且范围广泛。

3. w3af

w3af是一个从2006年年底开始的基于Python的开源项目，可用于Linux和Windows系统。w3af能够检测200多个漏洞，包括OWASP top 10中提到的。这个程序建立在一个插件架构上的。

w3af能够帮你将payload注入header、URL、cookies、字符串查询、post-data等，利用Web应用程序进行审计，且支持各种记录方法完成报告，例如：

CSVHTMLConsoleTextXMLEmail

4. Nikto

相信很多人对Nikto并不陌生，这是由Netsparker（专做web安全扫描器企业，总部坐标英国）赞助的开源项目，旨在发现Web服务器配置错误、插件和Web漏洞。Nikto对6500多个风险项目进行过综合测试。支持HTTP代理、SSL或NTLM身份验证等，还能确定每个目标扫描的最大执行时间。

Nikto也适用于Kali Linux，在企业内部网络解决方案中查找web服务器安全风险的应用前景非常广阔。

5. Wfuzz

Wfuzz（Web Fuzzer）也是渗透中会用到的应用程序评估工具。它可以对任何字段的HTTP请求中的数据进行模糊处理，对Web应用程序进行审查。

Wfuzz需要在被扫描的计算机上安装Python。

6. OWASP ZAP

ZAP（Zet Attack Proxy）是全球数百名志愿者程序员在积极更新维护的著名渗透测试工具之一。它是一款跨平台的Java工具，甚至都可以在Raspberry Pi上运行。ZAP在浏览器和Web应用程序之间拦截和检查消息。

ZAP值得一提的优良功能：

Fuzzer自动与被动扫描支持多种脚本语言Forced browsing（强制浏览）

7. Wapiti

Wapiti扫描特定的目标网页，寻找能够注入数据的脚本和表单，从而验证其中是否存在漏洞。它不是对源代码的安全检查，而是执行黑盒扫描。

如果你懂开发，还可以利用vega API创建新的攻击模块。

9. SQLmap

顾名思义，我们可以借助sqlmap对数据库进行渗透测试和漏洞查找。

支持所有操作系统上的Python 2.6或2.7。如果你正在查找SQL注入和数据库漏洞利用，sqlmap是一个好助手。

10. Grabber

这也是一个做得不错的Python小工具。这里列举一些特色功能：

JavaScript源代码分析器跨站点脚本、SQL注入、SQL盲注利用PHP-SAT的PHP应用程序测试

11. Golismero

这是一个管理和运行Wfuzz、DNS recon、sqlmap、OpenVas、机器人分析器等一些流行安全工具的框架。

Golismero非常智能，能够整合其它工具的测试反馈，输出一个统一的结果。

12. OWASP Xenotix XSS

OWASP的Xenotix XSS是一个用于查找和利用跨站点脚本的高级框架，内置了三个智能模糊器，用于快速扫描和结果优化。

这款工具有上百个功能；网络安全对于在线业务至关重要，希望上面这些免费的漏扫程序能够帮助各位读者及时发现风险，在被恶意人员利用之前即完成漏洞修复。

转载自：FreeBuf.com

网络安全必备的五款免费网络漏洞扫描器

尽管我们在电子设备上安装了安全软件，但这些安全软件并不能自主跟踪并捕获所有漏洞。这时候，我们就需要额外安装网络漏洞扫描器，它可以帮助您自动执行安全审查，在IT安全中发挥重要作用。在扫描网络和网站时，网络漏洞扫描器能够查找成千上万的不同安全风险，并生成优先级列表，列出要修补的漏洞，描述漏洞，给出如何补救漏洞的步骤，甚至能够自动化修补漏洞。

市面上的漏洞扫描器和安全审查工具价格较高，不适合个人使用者和资金不足的初创公司，但也有免费的漏洞扫描工具。这些免费的工具仅查看特定的漏洞或限制可以扫描的主机数量，但也有一些提供全面的IT安全扫描。

OpenVAS

OpenVAS的主要组件是安全扫描器，是基于Linux的网络安全扫描平台，但也可以在Windows内的虚拟机上运行。尽管OpenVAS不是安装和使用起来最简单最方便的扫描器，但它却是功能最丰富最广泛的免费IT安全扫描器之一。它每天都会执行实际扫描工作，支持并发扫描任务和计划扫描，可以扫描数千个漏洞，并接收网络漏洞测试，供扫描结果的注释和误报管理。其中，OpenVAS Manager控制扫描器，并提供情报。OpenVAS Administrator提供了命令行接口(CLI)，可充当全方位的服务守护程序，提供用户管理和信息源管理。

ManageEngine漏洞管理器

ManageEngine是一款很好的长期漏洞监控工具，与其他扫描器不同，它主要为计算机扫描和监控而设计，但也为Web服务器提供了一些扫描功能。这款扫描器要求您将端点代理软件添加到要扫描的系统，适用于Windows、macOS和Linux系统。在漏洞管理器上设置端点代理后，可以开始查看检测到的项目、系统和服务器配置错误、高风险软件以及端口审查结果。每一项给出了充分的解释以及可能的解决方法。您还可以管理和推送补丁，以及查看基本的计算机规格和统计信息，比如已安装的操作系统、IP地址和上次重启时间。

Nexpose社区版

Rapid7的Nexpose社区版是一款功能强大、易于设置的漏洞扫描器，它可以扫描网络、操作系统、Web应用程序等操作。Nexpose能够在Windows、Linux或虚拟机上运行，提供基于Web的GUI。在使用该工具之前，可以先通过其门户网站创建站点，以定义要扫描的IP或URL、选择扫描首选项、扫描时间表，并为扫描的资产提供任何必要的信息。扫描完成后，Nexpose会显示被扫描对象的详细信息，以及有关漏洞及如何修复漏洞的详细信息。

Nessus Essentials

Nessus Essentials是一款可靠、易于使用的网络漏洞扫描器，但因为它最多支持扫描16个ip地址，因此更适合个人使用。它能够安装在Windows、macOS和众多Linux/Unix发行版上，在Web GUI上，您可以轻松查看包含的扫描类型：主机发现以及漏洞扫描。在工具进行扫描后，使用者可以访问概述每个主机上所发现内容的小结，并深入了解有关漏洞和可能的补救措施的详细信息。

Qualys社区版

和Nessus Essentials一样，Qualys社区也更适合个人使用。它支持多种扫描类型：TCP / UDP端口、密码蛮力破解和漏洞检测，以查找隐藏的恶意软件、缺少的补丁程序、SSL问题以及其他与网络有关的漏洞。它还能在得到授权的情况下，登录到主机以扩展检测功能。在Qualys扫描完成后，它会提供许多不同类型的报告，比如总体记分卡、补丁、高危程度、支付卡行业(PCI)和摘要报告。

想要保证网站安全，不被黑客入侵，定期的对网站进行漏洞扫描，及时修补高危漏洞是必要的，以上就是值得使用的五款网络漏洞扫描器，希望能帮助到各位。

相关问答

英特尔处理器ME管理引擎安全 漏洞 检测 工具 推荐有哪些呢?

1、ME驱动程序是英特尔管理引擎,是Intel芯片中一个独立于CPU和操作系统的嵌入式微控制器(集成在一些英特尔芯片组上),支持IntelX79/Z77/Z68系列芯片组主...

用什么软件可以 扫描 某一游戏私服的 漏洞 ?

推举您用凌霜辅助免费版功能比如有:强力魔法,定点烈火,禁止提示框显示狮子吼暗杀延迟智能判断障碍无限砍冰脱机挂级等功能。支持目前所有的主流登录器!推举您...

检测漏水点一般多钱_齐家问问

[回答]检测漏水点的价格还是比较高的,已经达到了2000元到3000元左右,但是不同的城市物价水平都是不一样的,所以这个费用只能够做参考。现在很多水管都是埋...

nse 扫描漏洞 怎么用?

进入后点击AddTarget添加网址就可以扫描web漏洞了进入后点击AddTarget添加网址就可以扫描web漏洞了

如何使用Nessus 扫描漏洞 ?

使用Nessus扫描漏洞需要选择合适的扫描策略。Nessus是一款漏洞扫描器,它可以通过扫描网络上的主机和服务来识别存在的漏洞。但是,不同的扫描策略针对的漏洞类...

我对某个网站进行长期的 漏洞扫描 ,是否属于违法行为,触犯哪个...

网站扫描,即是针对互联网网站的一种全面性访问监控及深入剖析行为。此举往往为不正当的操作,因其可能导致目标网站陷入瘫痪,甚至于非法收集保密资产信息等后果...

网传新冠检测 漏洞 ，有点可怕，如何防?

我们的检测人员基本都是尽职尽责的,相信没有人拿法律开玩笑,如果有,狠狠处理就是了。但另外一个方面,大家也要体谅这些幕后的英雄,医生冲在前,有表彰,有...

源代码检测软件 漏洞 多，开发怎么办?

源码检测工具漏洞多,首先看你用什么类型的扫码软件,还有漏洞规则库是否齐全,在目前情况建议你在每个功能迭代开发后,都要对相关功能的代码进行代码评审,消除...

手机测试端口测试 工具 有哪些?

手机测试端口测试工具可以包括以下几种:1.MobileSecurityFramework(MobSF):一款专门用于移动端应用程序安全测试的框架,支持多种安全测试工具集成。2.App...

secbinarycheck支持 扫描 什么?

SecBinaryCheck是一个二进制安全扫描工具,它主要用于扫描和识别二进制文件中可能存在的安全漏洞和风险。它可以检查以下类型的二进制文件:1.可执行文件:包括...