Nikto2

Netsparker

Netsparker 是另一個具有自動功能的Web 應(yīng)用程序漏洞工具，可用于查找漏洞。該工具還可以在幾個小時內(nèi)找到數(shù)千個Web 應(yīng)用程序中的漏洞。

盡管它是一種付費的企業(yè)級漏洞工具，但它具有許多高級功能。它具有爬網(wǎng)技術(shù)，可通過爬網(wǎng)到應(yīng)用程序中來查找漏洞。Netsparker 可以描述和建議緩解所發(fā)現(xiàn)漏洞的技術(shù)。此外，還提供用于高級漏洞評估的安全解決方案。

下載地址： https://www.netsparker.com

OpenVAS

OpenVAS 是功能強大的漏洞掃描工具，支持適用于組織的大規(guī)模掃描。您可以使用此工具不僅在Web 應(yīng)用程序或Web 服務(wù)器中發(fā)現(xiàn)漏洞，而且還可以在數(shù)據(jù)庫，操作系統(tǒng)，網(wǎng)絡(luò)和虛擬機中發(fā)現(xiàn)漏洞。

OpenVAS 每天都會收到更新，從而擴大了漏洞檢測的范圍。它還有助于進行風(fēng)險評估并針對發(fā)現(xiàn)的漏洞提出對策。

下 載 地 址： https://openvas.org/download.html，

以下工具軟件由嵇紹國整理。

Nikto2 是一個開源漏洞掃描軟件，專注于Web 應(yīng)用程序安全性。Nikto2 可以找到大約6 700 個危險文件，這些文件會導(dǎo)致Web 服務(wù)器出現(xiàn)問題，并報告基于服務(wù)器的過時版本。最重要的是，Nikto2 可以警告服務(wù)器配置問題，并在最短的時間內(nèi)執(zhí)行Web 服務(wù)器掃描。

Nikto2 不提供發(fā)現(xiàn)漏洞的任何對策，也不提供風(fēng)險評估功能。但是，Nikto2 是經(jīng)常更新的工具，它可以覆蓋更廣泛的漏洞。

下載地址： https://www.cirt.net/Nikto2

GoLismero

GoLismero 是用于漏洞掃描的免費開源工具。GoLismero 專注于查找Web 應(yīng)用程序上的漏洞，但也可以掃描網(wǎng)絡(luò)中的漏洞。GoLismero 是一種方便的工具，可與其他漏洞工具（如OpenVAS）提供的結(jié)果一起使用，然后組合結(jié)果并提供反饋。

GoLismero 涵蓋了廣泛的漏洞，包括數(shù)據(jù)庫和網(wǎng)絡(luò)漏洞。此外，GoLismero 有助于發(fā)現(xiàn)漏洞的對策。

下載地址：https：//github.com/golismero/golismero

W3AF

W3AF 是一種免費的開放源代碼工具，稱為Web 應(yīng)用程序攻擊和框架。該工具是針對Web 應(yīng)用程序的開源漏洞掃描工具。它創(chuàng)建了一個框架，該框架通過查找和利用漏洞來幫助保護Web 應(yīng)用程序。該工具以用戶友好性著稱。除了漏洞掃描選項外，W3AF還具有用于滲透測試的開發(fā)工具。

此外，W3AF 涵蓋了廣泛的漏洞集合。經(jīng)常受到攻擊的域（尤其是具有新發(fā)現(xiàn)的漏洞的域）可以選擇此工具。

下載地址： http://w3af.org/download

Nmap

Nmap 是許多安全專業(yè)人士中著名的免費和開源網(wǎng)絡(luò)掃描工具之一。Nmap 使用探測技術(shù)來發(fā)現(xiàn)網(wǎng)絡(luò)中的主機并進行操作系統(tǒng)發(fā)現(xiàn)。Nmap 通常用在信息搜集階段，用于搜集目標(biāo)機主機的基本狀態(tài)信息。掃描結(jié)果可以作為漏洞掃描、漏洞利用和權(quán)限提升階段的輸入。Nmap 不僅可以用于掃描單個主機，也可以適用于掃描大規(guī)模的計算機網(wǎng)絡(luò)（例如，掃描英特網(wǎng)上數(shù)萬臺計算機，從中找出感興趣的主機和服務(wù)）。

此功能有助于檢測單個或多個網(wǎng)絡(luò)中的漏洞。如果您是新手或正在學(xué)習(xí)漏洞掃描，那么Nmap 是一個好的開始。

下載地址：https://nmap.org/

Burp Intruder

Burp Intruder 是一款付費漏洞掃描程序，專門設(shè)計用于掃描基于云的存儲。漏洞釋放后，入侵者軟件立即開始掃描。Burp Intruder 中的掃描機制是自動的，并且會持續(xù)監(jiān)控漏洞。

入侵者可以管理許多設(shè)備，因此適合企業(yè)級漏洞掃描。除了監(jiān)視云存儲之外，入侵者還可以幫助識別網(wǎng)絡(luò)漏洞，并提供質(zhì)量報告和建議。

下載地址：https://portswigger.net/burp/documentation/desktop/tools/intruder/using

OpenSCAP

OpenSCAP 是一種工具框架，可幫助進行漏洞掃描、漏洞評估、漏洞度量、創(chuàng)建安全措施。OpenSCAP 是由社區(qū)開發(fā)的免費開源工具。OpenSCAP 僅支持Linux 平臺。

OpenSCAP 框架支持在Web 應(yīng)用程序、Web 服務(wù)器、數(shù)據(jù)庫、操作系統(tǒng)、網(wǎng)絡(luò)和虛擬機上進行漏洞掃描。此外，它們提供了風(fēng)險評估和支持措施來應(yīng)對威脅。

下載地址：https://www.open-scap.org/download/

Arachni

Arachni 還是Web 應(yīng)用程序的專用漏洞工具。該工具涵蓋了多種漏洞，并定期進行更新。Arachni 提供了用于風(fēng)險評估的工具，并為發(fā)現(xiàn)的漏洞提供了提示和對策。

Arachni 是一個免費的開源漏洞工具，支持Linux、Windows 和macOS。Arachni還可以應(yīng)對新發(fā)現(xiàn)的漏洞，從而幫助進行滲透測試。

下 載 地 址： https://www.arachni-scanner.com/download/

Acunetix

Acunetix 是一款付費的Web應(yīng)用程序安全掃描程序（也提供開源版本），具有許多功能。該工具可提供大約6500 個漏洞掃描范圍。除了Web 應(yīng)用程序外它還可以在網(wǎng)絡(luò)中找到漏洞。

Acunetix 提供了自動執(zhí)行掃描的功能。適用于大型組織因為它可以處理許多設(shè)備。匯豐銀行、美國宇航局、美國空軍是使用Arachni 進行漏洞測試的少數(shù)工業(yè)巨頭。

下 載 地 址：https://www.acunetix.com/，，