网络安全：主动扫描与漏洞扫描工具详解-优快云博客

本文链接：https://blog.youkuaiyun.com/ADKDLBJ/article/details/133716417

在网络安全领域，渗透测试是一种评估系统安全性的方法。主动扫描是渗透测试的一种常见方法之一，用于发现系统中存在的漏洞和弱点。

主动扫描是指使用各种自动化工具和技术来扫描目标系统，以识别潜在的安全漏洞。这些扫描器可以模拟攻击者的行为，尝试不同的攻击方法和技术，以测试系统的防御能力。

在进行主动扫描之前，渗透测试人员通常会与目标系统的所有者或管理员进行协商和授权。这是为了确保测试的合法性，并避免对目标系统造成未经授权的损害。

渗透测试的目的是帮助组织发现并解决潜在的安全风险，以增强系统的安全性。然而，渗透测试应该在合法的、授权的环境下进行，以遵守法律和道德准则。如果您需要进行渗透测试，请务必与相关的专业团队或专业人士合作，并遵守当地的法律和规定。

渗透测试阶段信息收集完成后，需根据所收集的信息，扫描目标站点可能存在的漏洞，包括SQL注入漏洞、跨站脚本漏洞、文件上传漏洞、文件包含漏洞及命令执行漏洞等，然后通过这些已知的漏洞，寻找目标站点存在攻击的入口。那么今天我们就介绍几款常用的WEB应用漏洞扫描工具。

一、AWVS

Acunetix Web Vulnerability Scanner（简称AWVS）是一款知名的网络漏洞扫描工具，它通过网络爬虫测试你的网站安全，检测流行安全漏洞。在漏洞扫描实战过程中，一般会首选AWVS，因为这个能扫描出来的漏洞很多，而且使用比较简单。

二、APPScan

IBM AppScan是一款非常好用且功能强大的Web 应用安全测试工具，曾以 Watchfire AppScan 的名称享誉业界，Rational AppScan 可自动化 Web 应用的安全漏洞评估工作，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入（SQL-injection）、跨站点脚本攻击（cross-site scripting）、缓冲区溢出（buffer overflow）及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。

三、Nikto

Nikto是一款开源的Web服务器扫描程序，它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI，以及超过900个服务器版本，还有250多个服务器上的版本特定问题)进行全面的测试。Nikto可以在短时间内扫描服务器的多个端口，Nikto因其效率和服务器强化功能而受到青睐。

Nikto扫描器

四、OpenVAS

OpenVAS（开放式漏洞评估系统）是一个客户端/服务器架构，它常用来评估目标主机上的漏洞。OpenVAS是Nessus开始收费后，独立出来的一个开源的扫描器，OpenVAS默认安装在标准的Kali Linux上。

五、Xray

Xray是一款功能强大的安全评估工具，检测速度快（发包速度快，漏洞检测算法高效）；支持范围广（大至 OWASP Top 10 通用漏洞检测，小至各种 CMS 框架 POC，均可以支持）；编写代码的人员素质高, 通过 Code Review、单元测试、集成测试等多层验证来提高代码可靠性。

Xray支持的漏洞检测类型包括XSS漏洞检测 (key: xss)、SQL 注入检测 (key: sqldet)、命令/代码注入检测 (key: cmd-injection)、目录枚举 (key: dirscan)、路径穿越检测 (key: path-traversal)、XML 实体注入检测 (key: xxe)、文件上传检测 (key: upload)、弱口令检测 (key: brute-force)、jsonp 检测 (key: jsonp)、ssrf 检测 (key: ssrf)、基线检查 (key: baseline)、任意跳转检测 (key: redirect)、CRLF 注入 (key: crlf-injection)、Struts2 系列漏洞检测 (高级版key: struts)、Thinkphp系列漏洞检测 (高级版key: thinkphp)、POC 框架 (key: phantasm)。