五个漏洞扫描程序

By admin

2018-12-20 16:57:41

浏览量813

已赞0


以下是“前5个漏洞扫描程序”的小清单:


1. OWASP ZAP - Zed攻击项目


Zed攻击代理是一种易于使用的集成渗透测试工具,用于查找Web应用程序中的漏洞。它是专为安全专家设计的,也适用于作为渗透测试新手的开发人员和功能测试人员.ZAP可以自动和手动追踪漏洞

Windows:ZAP For Windows
Linux。:ZAP For Linux
Mac:ZAP For Mac

2.打嗝套房


Burp Suite是一组用于Web应用程序安全性测试的工具。它包括一个用于自动发现漏洞的扫描仪工具。它还支持半自动渗透测试.Burp套件有助于更快,更有效地工作。

3. OWASP Xenotix XSS漏洞利用框架


OWASP Xenotix XSS漏洞利用框架是一个先进的跨站点脚本漏洞检测和利用框架。它通过其独特的三重浏览器引擎(Trident,WebKit和Gecko)嵌入式扫描程序提供零错误正扫描结果。

它声称拥有世界上第二大XSS有效载荷,大约1600多个独特的XSS有效载荷,可用于有效的XSS漏洞检测和WAF旁路。Xenotix Scripting Engine允许您通过Xenotix API创建自定义测试用例和插件。它与功能丰富的信息收集模块相结合,用于目标侦察。 

漏洞利用框架包括用于渗透测试和概念验证创建的攻击性XSS开发模块。

4. Nessus


Nessus是一个免费使用开源强大的漏洞扫描程序。与其他扫描程序不同,插件(漏洞定义)也是免费的。它提供了很多功能,如

  • 客户端/服务器可以位于网络上的任何位置。
  • 客户端/服务器使用SSL来保护扫描结果。还有很多!


5.视网膜核心影响


Retina社区为您提供跨整个环境的强大漏洞管理。对于最多256个免费IP,Retina Community可识别操作系统,应用程序,设备和虚拟环境中的网络漏洞(包括零日),配置问题和缺失补丁。

文章来源:
http://www.effecthacking.com/2014/06/top-5-vulnerability-scanners.html
发表评论
拖动滑块验证
»
请先 注册/登录 后参与评论

已有0 发布

默认   热门   正序   倒序
    查看更多评论
    已有0次打赏