12种开源Web安全扫描程序

最新推荐文章于 2025-11-17 09:42:13 发布
原创 最新推荐文章于 2025-11-17 09:42:13 发布 · 1.3k 阅读 · 29 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#开源 #web安全 #安全

本文介绍了12款开源的Web安全扫描程序,包括Arachni、XssPy、w3af、Nikto等,涵盖了多种平台和编程语言。这些工具能够检测SQL注入、XSS、路径遍历等漏洞,部分工具还支持多种报告格式和插件扩展,有助于提升Web应用的安全防护能力。

1. Arachni

Arachni是一款基于Ruby框架构建的高性能安全扫描程序,适用于现代Web应用程序。它可用于Mac,Windows和Linux的便携式二进制文件

Arachnin能适用于下面的平台和语言

  • Windows, Solaris, Linux, BSD, Unix
  • Nginx, Apache, Tomcat, IIS, Jetty
  • Java, Ruby, Python, ASP, PHP
  • Django, Rails, CherryPy, CakePHP, http://ASP.NET MVC, Symfony

漏洞检测有下面这些:

  • NoSQL/Blind/SQL/Code/LDAP/Command/XPath injection
  • Cross-site request forgery
  • Path traversal
  • Local/Remote File inclusions
  • Response splitting
  • Cross-site scripting
  • Unvalidated DOM redirects
  • Source code disclosure

可以选择使用HTML,XML,文本,JSO

最低0.47元/天 解锁文章
ThinkerFuther
关注
开源漏洞扫描工具大盘点:保障Web应用安全的利器
探索云原生与智能化驱动下的安全运维新范式。关注DevSecOps、可观测性、AIOps等前沿领域,与您共赴技术前沿。
10-23 557
在当今数字化时代,Web应用安全已成为企业和开发者不可忽视的重要议题。随着网络威胁的日益复杂,及时发现和修复漏洞变得至关重要。幸运的是,开源社区为我们提供了众多强大的漏洞扫描和管理工具,特别是在Web漏洞识别方面。本文将详细介绍十款优秀的开源工具,助您构建更安全Web应用环境。
Dependency Check:开源安全漏洞扫描工具
代码讲故事
12-27 1441
Dependency Check:开源安全漏洞扫描工具。Dependency-Check 是一个开源安全漏洞扫描工具,用于检查应用程序和依赖项中的已知漏洞。它可以扫描各种编程语言的依赖项,如Java、Python、.NET等,并根据公开的漏洞数据库,如NVD、OSV等,检查依赖项的版本是否存在已知的安全漏洞。
sourcefare,一款轻量级开源免费的代码扫描工具
tiklab2021的博客
10-14 1316
sourcefare支持代码安全漏洞、编码缺陷和合规性问题扫描,以及代码重复率、复杂度、覆盖率扫描,支持常见的Java、JavaScript、Go、Python、C++等语言,界面操作简洁明了、开源免费。
【GitHub项目推荐--7个最佳开源免费Web安全漏洞扫描工具】【转载】
j8267643的博客
04-04 3934
它支持一系列数据库服务器,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、MySQL和SAP MaxDB等。它完全支持六种SQL注入技术,包括:基于时间的盲测、基于布尔的盲测、基于错误、UNION查询、堆栈查询、带外数据等。Web漏洞扫描工具可以用于检测Web应用程序中可能存在的漏洞,例如:代码注入、代码泄漏、跨站脚本、跨站请求伪造、会话劫持、文件传输等。这个工具是用C开发的。
几款Java源码扫描工具(FindBugs、PMD、SonarQube、Fortify、WebInspect)
热门推荐
没刮胡子的程序员专栏
11-23 1万+
几款Java源码扫描工具FindBugs、PMD、SonarQube、Fortify、WebInspect
10款中小企业必备的开源免费安全工具
weixin_34255055的博客
05-18 823
2019独角兽企业重金招聘Python工程师标准>>> ...
WEB漏洞扫描的开源工具
Hacker_LaoYi的博客
12-17 702
ZAP 包含以下关键功能:拦截代理,自动扫描仪,蜘蛛,模糊器,Web 套接字支持,即插即用支持,身份验证支持,基于 REST 的 API,动态 SSL 证书,智能卡和客户端数字证书支持。Grabber 是一款免费开源Web 应用程序扫描程序,可以检测 Web 应用程序中的大多数安全漏洞,可以检测以下漏洞:跨站脚本,SQL 注入,Ajax 测试,文件包含,JS 源代码分析器,备份文件检查。可用于查找 SQL 注入,标头注入,目录列表,shell 注入,跨站点脚本,文件包含和其他 Web 应用程序漏洞。
精选资源
积分java源码-ASST:OWASPASST(自动化软件安全工具包)|一种新型的开源Web安全扫描
06-06
一种新型的开源 Web 安全扫描器。 注意:AWSS 是 ASST 的旧名称 介绍 Web 应用程序已成为日常生活不可或缺的一部分,但其中许多应用程序部署时都存在可被致命利用的严重漏洞。 随着用于开发这些应用程序的技术变得...
网络安全渗透测试与Web安全扫描工具汇总:框架功能对比及实用脚本集合介绍
05-09
②为Web开发者提供安全扫描工具,确保应用程序安全性;③为安全研究人员提供实用脚本和工具,辅助进行网络安全研究和测试。 阅读建议:读者可以根据自己的需求和技术水平,选择相应的工具或脚本进行深入学习和实践...
wavsep:Web应用程序漏洞扫描程序评估项目-开源
04-26
一个易受攻击的Web应用程序,旨在帮助评估Web应用程序漏洞扫描程序的功能,质量和准确性。 该评估平台包含一组独特的易受攻击的网页,可用于测试Web应用程序扫描程序的各种属性。 访问WAVSEP主页以了解更多信息:...
开源漏洞扫描工具安全卫士的利器
2401_84466316的博客
04-28 1231
开源漏洞扫描工具可以帮助安全专业人士和爱好者发现系统、网络和应用程序中的安全漏洞,提高网络安全水平。
【亲测免费】 探索TscanCode:腾讯开源代码安全扫描工具
最新发布
gitblog_00085的博客
11-17 1704
是由腾讯开源的一个强大的静态代码分析工具,旨在帮助开发者在开发过程中提前发现并修复代码安全隐患。本文将深入探讨其核心技术、应用场景和独特特点,以期让更多人了解并利用这一高效能的工具。 ## 项目简介 TscanCode是一个基于深度学习的源代码安全检查系统,它能自动检测多种编程语言中的常见安全漏洞,如SQL注入、跨站脚本(XSS)等。通过集成到开发流程中,TscanCode可以在编码阶段就发
免费开源代码安全卫士开源集成到gitlab或者ci/cd进行代码漏洞扫描,代码扫描工具:sonar、fireline、coverity、fortify、blackduck对比
代码讲故事
12-11 3722
免费开源代码安全卫士开源集成到gitlab或者ci/cd进行代码漏洞扫描,代码扫描工具:sonar、fireline、coverity、fortify、blackduck对比。软件开发中,如何根据项目以来的第三方组件名称和版本,快速联网搜索相关CVE漏洞,并获取每个漏洞的评级,最后生成一个简单的CVE漏洞报告。
安全扫描工具_谷歌又一开源利器Atheris,Python代码安全扫描工具
weixin_39640773的博客
12-13 501
近日谷歌开源了一款Python代码安全漏洞扫描工具Atheris,希望开发者在漏洞被利用之前能够用它来发现安全漏洞并修补漏洞。pythonAtheris介绍Atheris目前基于Apache-2.0 License开源在github上,Atheris是一个典型的漏洞检查工具,它支持 Python 代码安全扫描,也支持为 CPython 编写的本机扩展。当检查本地代码时,通过为软件应用程序提供大量...
10款必备的开源免费安全工具,黑客常用,打死都不愿卸载删除
ewii12567的博客
09-25 1518
磨刀不误砍柴工”。优秀的工具有助于提高工作效率,安全工程师也需要优秀的安全软件来提高工作效率。在具体的工作场景中,有很多种选择,这里有10种开源的免费安全工具,不仅可以提高工作效率,还可以降低企业成本。Nmap(网络映射器)是一款免费的开源安全扫描工具,主要用于端口扫描和网络发现。它被广泛用于系统管理员和网络管理员的工作中,用于监控主机和服务的正常运行时间、服务升级计划和网络库存管理等任务。Nmap通过发送原始IP包来发现网络上可用的主机,并获取目标系统的版本和服务等信息。
想做一个整合开源安全代码扫描工具代码安全分析平台 - Android方向调研
软件质量优化
03-31 5336
之前有说过:想做一个整合开源安全代码扫描工具代码安全分析平台http://blog.youkuaiyun.com/testing_is_believing/article/details/21319269Java、C\ C++、PHP的已经有谱了,其中Java的已经做了个小Demo进行验证  现在研究Android方向 难度:  Android代码混淆后,从反编译的代码查找潜在安全问题 看了几个工具(And
CrowSec: 开源的全栈安全扫描工具
gitblog_00068的博客
04-13 501
CrowSec: 开源的全栈安全扫描工具 crowsec项目地址:https://gitcode.com/gh_mirrors/cr/crowsec 项目简介 是一个强大的、开源安全扫描工具,旨在帮助开发者和组织在应用程序开发生命周期中发现并修复各种安全漏洞。该项目由 crow821 创建并维护,提供了丰富的扫描功能,涵盖了代码审查、网络漏洞检测等多方面,致力于提高软件的安全性。 技术分析 C...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值