Netsparker

Netsparker 是另一個(gè)具有自動(dòng)功能的Web 應(yīng)用程序漏洞工具，可用于查找漏洞。該工具還可以在幾個(gè)小時(shí)內(nèi)找到數(shù)千個(gè)Web 應(yīng)用程序中的漏洞。

盡管它是一種付費(fèi)的企業(yè)級(jí)漏洞工具，但它具有許多高級(jí)功能。它具有爬網(wǎng)技術(shù)，可通過(guò)爬網(wǎng)到應(yīng)用程序中來(lái)查找漏洞。Netsparker 可以描述和建議緩解所發(fā)現(xiàn)漏洞的技術(shù)。此外，還提供用于高級(jí)漏洞評(píng)估的安全解決方案。

下載地址： https://www.netsparker.com

OpenVAS

OpenVAS 是功能強(qiáng)大的漏洞掃描工具，支持適用于組織的大規(guī)模掃描。您可以使用此工具不僅在Web 應(yīng)用程序或Web 服務(wù)器中發(fā)現(xiàn)漏洞，而且還可以在數(shù)據(jù)庫(kù)，操作系統(tǒng)，網(wǎng)絡(luò)和虛擬機(jī)中發(fā)現(xiàn)漏洞。

OpenVAS 每天都會(huì)收到更新，從而擴(kuò)大了漏洞檢測(cè)的范圍。它還有助于進(jìn)行風(fēng)險(xiǎn)評(píng)估并針對(duì)發(fā)現(xiàn)的漏洞提出對(duì)策。

下 載 地 址： https://openvas.org/download.html，

以下工具軟件由嵇紹國(guó)整理。

Nikto2 是一個(gè)開源漏洞掃描軟件，專注于Web 應(yīng)用程序安全性。Nikto2 可以找到大約6 700 個(gè)危險(xiǎn)文件，這些文件會(huì)導(dǎo)致Web 服務(wù)器出現(xiàn)問題，并報(bào)告基于服務(wù)器的過(guò)時(shí)版本。最重要的是，Nikto2 可以警告服務(wù)器配置問題，并在最短的時(shí)間內(nèi)執(zhí)行Web 服務(wù)器掃描。

Nikto2 不提供發(fā)現(xiàn)漏洞的任何對(duì)策，也不提供風(fēng)險(xiǎn)評(píng)估功能。但是，Nikto2 是經(jīng)常更新的工具，它可以覆蓋更廣泛的漏洞。

下載地址： https://www.cirt.net/Nikto2

GoLismero

GoLismero 是用于漏洞掃描的免費(fèi)開源工具。GoLismero 專注于查找Web 應(yīng)用程序上的漏洞，但也可以掃描網(wǎng)絡(luò)中的漏洞。GoLismero 是一種方便的工具，可與其他漏洞工具（如OpenVAS）提供的結(jié)果一起使用，然后組合結(jié)果并提供反饋。

GoLismero 涵蓋了廣泛的漏洞，包括數(shù)據(jù)庫(kù)和網(wǎng)絡(luò)漏洞。此外，GoLismero 有助于發(fā)現(xiàn)漏洞的對(duì)策。

下載地址：https：//github.com/golismero/golismero

W3AF

W3AF 是一種免費(fèi)的開放源代碼工具，稱為Web 應(yīng)用程序攻擊和框架。該工具是針對(duì)Web 應(yīng)用程序的開源漏洞掃描工具。它創(chuàng)建了一個(gè)框架，該框架通過(guò)查找和利用漏洞來(lái)幫助保護(hù)Web 應(yīng)用程序。該工具以用戶友好性著稱。除了漏洞掃描選項(xiàng)外，W3AF還具有用于滲透測(cè)試的開發(fā)工具。

此外，W3AF 涵蓋了廣泛的漏洞集合。經(jīng)常受到攻擊的域（尤其是具有新發(fā)現(xiàn)的漏洞的域）可以選擇此工具。

下載地址： http://w3af.org/download

Nmap

Nmap 是許多安全專業(yè)人士中著名的免費(fèi)和開源網(wǎng)絡(luò)掃描工具之一。Nmap 使用探測(cè)技術(shù)來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)中的主機(jī)并進(jìn)行操作系統(tǒng)發(fā)現(xiàn)。Nmap 通常用在信息搜集階段，用于搜集目標(biāo)機(jī)主機(jī)的基本狀態(tài)信息。掃描結(jié)果可以作為漏洞掃描、漏洞利用和權(quán)限提升階段的輸入。Nmap 不僅可以用于掃描單個(gè)主機(jī)，也可以適用于掃描大規(guī)模的計(jì)算機(jī)網(wǎng)絡(luò)（例如，掃描英特網(wǎng)上數(shù)萬(wàn)臺(tái)計(jì)算機(jī)，從中找出感興趣的主機(jī)和服務(wù)）。

此功能有助于檢測(cè)單個(gè)或多個(gè)網(wǎng)絡(luò)中的漏洞。如果您是新手或正在學(xué)習(xí)漏洞掃描，那么Nmap 是一個(gè)好的開始。

下載地址：https://nmap.org/

Burp Intruder

Burp Intruder 是一款付費(fèi)漏洞掃描程序，專門設(shè)計(jì)用于掃描基于云的存儲(chǔ)。漏洞釋放后，入侵者軟件立即開始掃描。Burp Intruder 中的掃描機(jī)制是自動(dòng)的，并且會(huì)持續(xù)監(jiān)控漏洞。

入侵者可以管理許多設(shè)備，因此適合企業(yè)級(jí)漏洞掃描。除了監(jiān)視云存儲(chǔ)之外，入侵者還可以幫助識(shí)別網(wǎng)絡(luò)漏洞，并提供質(zhì)量報(bào)告和建議。

下載地址：https://portswigger.net/burp/documentation/desktop/tools/intruder/using

OpenSCAP

OpenSCAP 是一種工具框架，可幫助進(jìn)行漏洞掃描、漏洞評(píng)估、漏洞度量、創(chuàng)建安全措施。OpenSCAP 是由社區(qū)開發(fā)的免費(fèi)開源工具。OpenSCAP 僅支持Linux 平臺(tái)。

OpenSCAP 框架支持在Web 應(yīng)用程序、Web 服務(wù)器、數(shù)據(jù)庫(kù)、操作系統(tǒng)、網(wǎng)絡(luò)和虛擬機(jī)上進(jìn)行漏洞掃描。此外，它們提供了風(fēng)險(xiǎn)評(píng)估和支持措施來(lái)應(yīng)對(duì)威脅。

下載地址：https://www.open-scap.org/download/

Arachni

Arachni 還是Web 應(yīng)用程序的專用漏洞工具。該工具涵蓋了多種漏洞，并定期進(jìn)行更新。Arachni 提供了用于風(fēng)險(xiǎn)評(píng)估的工具，并為發(fā)現(xiàn)的漏洞提供了提示和對(duì)策。

Arachni 是一個(gè)免費(fèi)的開源漏洞工具，支持Linux、Windows 和macOS。Arachni還可以應(yīng)對(duì)新發(fā)現(xiàn)的漏洞，從而幫助進(jìn)行滲透測(cè)試。

下 載 地 址： https://www.arachni-scanner.com/download/

Acunetix

Acunetix 是一款付費(fèi)的Web應(yīng)用程序安全掃描程序（也提供開源版本），具有許多功能。該工具可提供大約6500 個(gè)漏洞掃描范圍。除了Web 應(yīng)用程序外它還可以在網(wǎng)絡(luò)中找到漏洞。

Acunetix 提供了自動(dòng)執(zhí)行掃描的功能。適用于大型組織因?yàn)樗梢蕴幚碓S多設(shè)備。匯豐銀行、美國(guó)宇航局、美國(guó)空軍是使用Arachni 進(jìn)行漏洞測(cè)試的少數(shù)工業(yè)巨頭。

下 載 地 址：https://www.acunetix.com/，，