它支持HTTP GET和POST方法、HTTP和HTTPS代理、多种类型的身份验证等。
织女星
Vega由Subgraph开发,是一个多平台Java工具,用于搜索XSS、SQLi、RFI和许多其他漏洞。 Vega 具有漂亮的图形界面,并且能够通过使用给定凭据登录应用程序来执行自动扫描。
如果您是开发人员,您可以使用vega API创建新的攻击模块。
SQL映射表
正如您从名称中可以猜到的那样,使用 sqlmap 您可以对数据库执行渗透测试并发现其中的缺陷。
它可以在任何操作系统上与 Python 2.6 或 2.7 配合使用。如果你想找到SQL注入并使用数据库,那么sqlmap将会很有用。
抓取器
它是一个基于 Python 的小型工具,可以很好地处理多任务。以下是 Grabber 的一些功能:
JavaScript源代码分析器
跨站脚本、SQL注入、SQL盲注
使用 PHP-SAT测试PHP 应用程序
戈利斯梅罗
用于管理和运行一些流行的安全工具(例如 Wfuzz、DNS recon、sqlmap、OpenVas、机器人分析器等)的框架。
Golismero 是一个智能工具,它可以整合其他工具的测试反馈,并将它们组合起来产生一个结果。
OWASP Xenotix XSS
OWASP 的 Xenotix XSS 是一种先进的跨站点脚本发现和利用框架。它内置三个智能模糊器,可快速扫描并改进结果。
结论
网络安全对于任何在线业务都非常重要,我希望上面列出的免费开源漏洞扫描程序能够帮助您发现风险并在有人利用风险之前减轻风险。
浏览次数: 256
相关出版物:
14 个最佳开源 Web 应用程序漏洞扫描程序
14 个最佳开源 Web 应用程序漏洞扫描程序
适合您下一个项目的 8 个开源授权/身份验证 (OAuth) 解决方案
适合您下一个项目的 8 个开源授权/身份验证 (OAuth) 解决方案
2022 年最佳开源和免费电子商务平台
2023 年最佳开源和免费电子商务平台
7 个改善网络安全的最佳开源 SIEM
7 个改善网络安全的最佳开源 SIEM
9 WordPress 扫描仪查找安全漏洞
9 个用于查找安全漏洞的 WordPress 扫描器
10 用于持续安全的 SaaS Web 漏洞扫描程序
10 个用于持续安全的 SaaS Web 漏洞扫描程序
13 个用于网站安全的免费在线漏洞和恶意软件扫描工具
13 个用于网站安全的免费在线漏洞和恶意软件扫描工具
用于查找漏洞的 9 个最佳 PHP 代码安全扫描器
用于查找漏洞的 9 个最佳 PHP 代码安全扫描器
搜索
类别
“垃圾邮件”和法律(4)
搜索引擎优化(297)
站点安全(375)
商业(242)
克利克弗罗德(117)
情境广告(97)
营销(534)
网站创建(212)
百科全书(133)
点击欺诈
联盟计划
联系方式
我们的关税
我们如何防护?
防护步骤
客户案例
知识库
法律文件
公开发售
职责之责
隐私政策
加入联盟计划并与我们一起赚钱
连接
clickfraud,互联网保护有限责任公司