必威体育Betway必威体育官网
当前位置:首页 > IT技术

网站安全--01 开源漏洞扫描工具

时间:2019-07-05 05:43:26来源:IT技术作者:seo实验室小编阅读:81次「手机版」
 

漏洞扫描工具

1、java自动化sql注入测试工具 jsQL

链接:HTTP://www.oschina.net/p/jsql-tool

jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台windows, linux, Mac OS X, Solaris)、开源且免费。

2、漏洞评估系统 OpenVAS

链接:http://www.oschina.net/p/openvas

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。

架构如下图所示:

3、漏洞检测工具 cvechecker

链接:http://www.oschina.net/p/cvechecker

cvechecker 将检查你的系统和已安装的软件,并报告可能存在的漏洞。通过匹配 CVE 数据库。

4、Web安全测试平台 Vega Platform

链接:https://www.oschina.net/p/vega

Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。 Vega使用Java编写,有GUI,可以在Linux、OS X和windows下运行。Vega类似于 Paros Proxy, Fiddler, Skipfish and ZAproxy。

5、路由器漏洞检测及利用框架 RouterSploit

链接:https://www.oschina.net/p/routersploit

RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。

RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成:

scanners:模块功能主要为检查目标设备是否存在可利用的安全漏洞;

Creds:模块功能主要针对网络服务的登录认证口令进行检测;

Exploits:模块功能主要为识别到目标设备安全漏洞之后,对漏洞进行利用,实现提权等目的。

6、Web渗透测试 Zed Attack Proxy

链接:https://www.oschina.net/p/zap

Zed Attack Proxy (Zaproxy) 是一个渗透测试工具,用来使Web应用更安全。虽然 ZAP 可以自动检测一些安全问题,它主要用于手动帮助您寻找安全漏洞。

7、基于Java的开源URL嗅探器 URL-Detector

链接:https://www.oschina.net/p/url-detector

这是一个可以检测并规范化文本中的url地址的Java库。是由 linkedin 公司 开源的一个URL探测工具。

Linkedin 在每一秒钟,会检查数十万数量级的 URLs 。这些 URL 可能是来自恶意软件或者钓鱼网站的,为了保障每一个用户有一个安全的浏览体验,同时防止潜在的危险,Linkedin后端的内容检查服务程序会检查所有由用户产生的内容。为了在这每秒数十万规模的用户内容上检测不良的 URL,Linkedin要有能够在快速此规模上提取文本中URL 的方法。

8、漏洞扫描工具 Nikto

链接:https://www.oschina.net/p/nikto

Nikto是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。

9、漏洞扫描程序 Nessus

链接:https://www.oschina.net/p/nessus

Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。

10、容器漏洞分析服务 Clair

链接:

https://www.oschina.net/p/clair

Clair 是一个容器漏洞分析服务。它提供一个能威胁容器漏洞的列表,并且在有新的容器漏洞发布出来后会发送通知给用户。

FROM:http://baijiahao.baidu.com/s?id=1571976559279964&wfr=spider&for=pc

相关阅读

Laravel开发调试工具(debugbar )使用

1.介绍 Laravel Debugbar 在 Laravel 5 中集成了 PHP DebugBar,用于显示调试及错误信息以方便开发。该扩展包包含了一个 ServicePr

简单的发包工具——网络协议编辑器(python+scapy+pycha

一、实现的功能基于python+scapy设计协议编辑器,基于Tkinter的Python  GUI界面设计。实现了MAC、ARP、IP 、TCP、UDP协议的编辑与

工作5年,我的互联网工具箱(30个提升办公效率的神器)

工作5年,我的互联网工具箱(30个提升办公效率的神器)   PM田宇洲 关注 2017.10.12 08:49 字数 1699 阅读 14753评论 70喜欢 1390

二进制文件比较工具bindiff/diaphora初体验

bindiff下载(独立工具+IDA插件) macOS https://dl.google.com/dl/zynamics/BinDiff4.3.dmg Windows https://dl.google.com/

吐血整理,最全的产品经理常用工具清单!

如题,这是最全的产品经理常用工具清单。一、产品原型制作工具纸与笔:这个就不用介绍了,是制作产品原型都会用到的基础工具。Axure:【

分享到:

栏目导航

推荐阅读

热门阅读