介绍几个开源的扫描器

1.Arachni

Arachni是开发用于提供渗透测试环境的开源工具。此工具可以检测各种Web应用程序安全漏洞。它可以检测各种漏洞，如SQL注入，XSS，本地文件包含，远程文件包含，未验证的重定向等等。

下载：http ://www.arachni-scanner.com/

2.Wfuzz

Wfuzz是Web应用程序渗透测试的另一个免费开放源代码工具。它可用于强制使用GET和POST参数进行各种注射，如SQL，XSS，LDAP等等。它还支持cookie模糊，多线程，SOCK，代理，认证，强制强制，多代理等诸多功能。您可以在这里阅读有关该工具功能的更多信息：

http : //code.google.com/p/wfuzz/

下载：https://github.com/xmendez/wfuzz.git

3.W3af

源代码：https：//github.com/andresriancho/w3af/

从官方网站下载：http：//w3af.org/

4.sqlmap

源代码：https：//github.com/sqlmapproject/sqlmap