介绍几个开源的扫描器

1.Arachni

Arachni是开发用于提供渗透测试环境的开源工具。此工具可以检测各种Web应用程序安全漏洞。它可以检测各种漏洞,如SQL注入,XSS,本地文件包含,远程文件包含,未验证的重定向等等。

下载:http ://www.arachni-scanner.com/

2.Wfuzz

Wfuzz是Web应用程序渗透测试的另一个免费开放源代码工具。它可用于强制使用GET和POST参数进行各种注射,如SQL,XSS,LDAP等等。它还支持cookie模糊,多线程,SOCK,代理,认证,强制强制,多代理等诸多功能。您可以在这里阅读有关该工具功能的更多信息:

http : //code.google.com/p/wfuzz/

下载:https://github.com/xmendez/wfuzz.git

3.W3af

源代码:https://github.com/andresriancho/w3af/

从官方网站下载:http://w3af.org/

4.sqlmap

源代码:https://github.com/sqlmapproject/sqlmap

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180112G00LPM00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券