本文介绍了12款开源的Web安全扫描程序,包括Arachni、XssPy、w3af、Nikto等,涵盖了多种平台和编程语言。这些工具能够检测SQL注入、XSS、路径遍历等漏洞,部分工具还支持多种报告格式和插件扩展,有助于提升Web应用的安全防护能力。
1. Arachni
Arachni是一款基于Ruby框架构建的高性能安全扫描程序,适用于现代Web应用程序。它可用于Mac,Windows和Linux的便携式二进制文件
Arachnin能适用于下面的平台和语言
- Windows, Solaris, Linux, BSD, Unix
- Nginx, Apache, Tomcat, IIS, Jetty
- Java, Ruby, Python, ASP, PHP
- Django, Rails, CherryPy, CakePHP, http://ASP.NET MVC, Symfony
漏洞检测有下面这些:
- NoSQL/Blind/SQL/Code/LDAP/Command/XPath injection
- Cross-site request forgery
- Path traversal
- Local/Remote File inclusions
- Response splitting
- Cross-site scripting
- Unvalidated DOM redirects
- Source code disclosure
可以选择使用HTML,XML,文本,JSO
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
