當前位置:首頁 > IT技術

網站安全--01 開源漏洞掃描工具

時間:2019-07-05 05:43:26來源:IT技術作者:seo實驗室小編閱讀:81次「手機版」
 

漏洞掃描工具

1、java自動化sql注入測試工具 jsQL

鏈接:HTTP://www.oschina.net/p/jsql-tool

jSQL是一款輕量級安全測試工具,可以檢測SQL注入漏洞。它跨平臺windows, linux, Mac OS X, Solaris)、開源且免費。

2、漏洞評估系統 OpenVAS

鏈接:http://www.oschina.net/p/openvas

OpenVAS是開放式漏洞評估系統,也可以說它是一個包含著相關工具的網絡掃描器。其核心部件是一個服務器,包括一套網絡漏洞測試程序,可以檢測遠程系統和應用程序中的安全問題。

架構如下圖所示:

3、漏洞檢測工具 cvechecker

鏈接:http://www.oschina.net/p/cvechecker

cvechecker 將檢查你的系統和已安裝的軟件,并報告可能存在的漏洞。通過匹配 CVE 數據庫。

4、Web安全測試平臺 Vega Platform

鏈接:https://www.oschina.net/p/vega

Vega是一個開放源代碼的web應用程序安全測試平臺,Vega能夠幫助你驗證SQL注入、跨站腳本(XSS)、敏感信息泄露和其它一些安全漏洞。 Vega使用Java編寫,有GUI,可以在Linux、OS X和windows下運行。Vega類似于 Paros Proxy, Fiddler, Skipfish and ZAproxy。

5、路由器漏洞檢測及利用框架 RouterSploit

鏈接:https://www.oschina.net/p/routersploit

RouteSploit框架是一款開源的漏洞檢測及利用框架,其針對的對象主要為路由器等嵌入式設備。

RouteSploit框架主要由可用于滲透測試的多個功能模塊組件組成:

scanners:模塊功能主要為檢查目標設備是否存在可利用的安全漏洞;

Creds:模塊功能主要針對網絡服務的登錄認證口令進行檢測;

Exploits:模塊功能主要為識別到目標設備安全漏洞之后,對漏洞進行利用,實現提權等目的。

6、Web滲透測試 Zed Attack Proxy

鏈接:https://www.oschina.net/p/zap

Zed Attack Proxy (Zaproxy) 是一個滲透測試工具,用來使Web應用更安全。雖然 ZAP 可以自動檢測一些安全問題,它主要用于手動幫助您尋找安全漏洞。

7、基于Java的開源URL嗅探器 URL-Detector

鏈接:https://www.oschina.net/p/url-detector

這是一個可以檢測并規范化文本中的url地址的Java庫。是由 linkedin 公司 開源的一個URL探測工具。

Linkedin 在每一秒鐘,會檢查數十萬數量級的 URLs 。這些 URL 可能是來自惡意軟件或者釣魚網站的,為了保障每一個用戶有一個安全的瀏覽體驗,同時防止潛在的危險,Linkedin后端的內容檢查服務程序會檢查所有由用戶產生的內容。為了在這每秒數十萬規模的用戶內容上檢測不良的 URL,Linkedin要有能夠在快速此規模上提取文本中URL 的方法。

8、漏洞掃描工具 Nikto

鏈接:https://www.oschina.net/p/nikto

Nikto是一款開放源代碼的、功能強大的WEB掃描評估軟件,能對web服務器多種安全項目進行測試的掃描軟件,能在230多種服務器上掃描出 2600多種有潛在危險的文件、CGI及其他問題,它可以掃描指定主機的WEB類型、主機名、特定目錄、COOKIE、特定CGI漏洞、返回主機允許的 http模式等等。它也使用LibWhiske庫,但通常比Whisker更新的更為頻繁。Nikto是網管安全人員必備的WEB審計工具之一。

9、漏洞掃描程序 Nessus

鏈接:https://www.oschina.net/p/nessus

Nessus 號稱是"世界上最流行的漏洞掃描程序,全世界超過75,000個組織在使用它".盡管這個掃描程序可以免費下載得到,但是要從Tenable Network Security更新到所有最新的威脅信息,每年的直接訂購費用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus。

10、容器漏洞分析服務 Clair

鏈接:

https://www.oschina.net/p/clair

Clair 是一個容器漏洞分析服務。它提供一個能威脅容器漏洞的列表,并且在有新的容器漏洞發布出來后會發送通知給用戶。

FROM:http://baijiahao.baidu.com/s?id=1571976559279964&wfr=spider&for=pc

相關閱讀

Laravel開發調試工具(debugbar )使用

1.介紹 Laravel Debugbar 在 Laravel 5 中集成了 PHP DebugBar,用于顯示調試及錯誤信息以方便開發。該擴展包包含了一個 ServicePr

簡單的發包工具——網絡協議編輯器(python+scapy+pycha

一、實現的功能基于python+scapy設計協議編輯器,基于Tkinter的Python? GUI界面設計。實現了MAC、ARP、IP 、TCP、UDP協議的編輯與

工作5年,我的互聯網工具箱(30個提升辦公效率的神器)

工作5年,我的互聯網工具箱(30個提升辦公效率的神器) ? PM田宇洲?關注 2017.10.12 08:49?字數 1699?閱讀 14753評論 70喜歡 1390

二進制文件比較工具bindiff/diaphora初體驗

bindiff下載(獨立工具+IDA插件) macOS https://dl.google.com/dl/zynamics/BinDiff4.3.dmg Windows https://dl.google.com/

吐血整理,最全的產品經理常用工具清單!

如題,這是最全的產品經理常用工具清單。一、產品原型制作工具紙與筆:這個就不用介紹了,是制作產品原型都會用到的基礎工具。Axure:【

分享到:

欄目導航

推薦閱讀

熱門閱讀

美国扑克50手登陆 云南快乐十分任三口诀 福彩浙江快乐12在线 中国福彩快乐十分投注技巧 网赌北京快乐8真假 美国股票指数走势 贵州11先5开奖结果 牛牛网站 总进球数是什么意思 湖南快乐十分遗漏前组 江西快3的玩法规则 qq游戏陕西麻将外挂 湖南快乐十分计划软件手机版 秒速时时彩欢迎手机版 河北快3今日开奖号 福彩黑龙江36选7 贵州十一选五前三直遗漏