用于web API的漏洞扫描器
用于web API的漏洞扫描器
提问于 2018-08-06 04:04:31
我在intellectstorm.com为我的公司构建了几个web,我的任务是通过扫描漏洞来测试这些产品。到目前为止,我还不能确定一个好的工具;到目前为止,我使用了以下方法:
- 梭鱼易损性扫描仪
- 内苏斯
- Openvas
- 尼克托
我不能继续使用Nessus或Barracuda,因为它们不是开源的。这些工具很强大,但我认为它们用于前端应用程序测试。我没有看到任何关于查找web和扫描web漏洞的文档。
回答 1
Security用户
发布于 2018-08-06 16:46:27
Burpsuite有这个能力。首先将客户端设置为通过Burp代理通信,然后开始测试API。
一步一步地在这里:https://support.portswigger.net/customer/portal/articles/2898216-using-burp-to-test-a-rest-api
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/191024
复制相关文章
相似问题
腾讯云开发者
