什么網(wǎng)站漏洞檢測工具比較好用?美國最權(quán)威的RSA大會(huì)研究顯示，Web應(yīng)用安全已超過所有以前網(wǎng)絡(luò)層安全(如DDos)，逐漸成為最嚴(yán)重、最廣泛、危害性最大的安全問題。如華為、RSA、賽門鐵克、聯(lián)想ThinkPad、綠盟、啟明星辰、東軟、Citrix思杰、安域領(lǐng)創(chuàng)等都開發(fā)了自己的Web漏洞掃描程序。計(jì)算機(jī)網(wǎng)絡(luò)安全有哪些基本注意事項(xiàng)?一起和佰佰安全網(wǎng)看看吧。

NiktoNikto

是一款開源的(GPL)網(wǎng)頁服務(wù)器掃描器，它可以對網(wǎng)頁服務(wù)器進(jìn)行全面的多種掃描。掃描項(xiàng)和插件可以自動(dòng)更新(如果需要)，但其軟件本身并不經(jīng)常更新，最新和最危險(xiǎn)的可能檢測不到。

Paros proxy

(一個(gè)基于Java的web代理程序，可以評估Web應(yīng)用程序的漏洞。它支持動(dòng)態(tài)地編輯/查看HTTP/HTTPS，從而改變cookies和表單字段等項(xiàng)目。它包括一個(gè)Web通信記錄程序，Web圈套程序(spider)，hash計(jì)算器，還有一個(gè)可以測試常見的Web應(yīng)用程序攻擊(如SQL注入式攻擊和跨站腳本攻擊)的掃描器。

Proxy是架設(shè)在攻擊者的瀏覽器和目標(biāo)網(wǎng)站中間，所有的HTTP或HTTPS的要求和回應(yīng)都會(huì)被送到proxy，是這類型Web proxy中的最佳工具。

WebScarab

基于GNU版本協(xié)議，WebScarab記錄它檢測到的會(huì)話內(nèi)容(請求和應(yīng)答)，使用者可以通過多種形式來查看記錄。WebScarab的設(shè)計(jì)目的是讓使用者可以掌握某種基于HTTP(S)程序的運(yùn)作過程;也可以用它來調(diào)試程序中較難處理的bug，也可以幫助安全專家發(fā)現(xiàn)潛在的程序漏洞。

WebScarab功能強(qiáng)大，包括HTTP代理、HTTPS攔截、Fuzz測試、SSL客戶認(rèn)證等。

Sandcat Browser

一款基于google Chromium引擎的輕量級滲透測試平臺(tái)。它免費(fèi)、方便攜帶、主要用于滲透測試并且支持多標(biāo)簽。同樣是以擴(kuò)展和腳本的形式打造滲透測試工具包。

X-scan

國內(nèi)著名的完全免費(fèi)的綜合掃描器，支持中英文兩種語言，包括圖形界面和命令行方式，而且是不需要安裝的綠色軟件。主要由國內(nèi)著名的民間黑客組織安全焦點(diǎn)X-Scan把掃描報(bào)告和安全焦點(diǎn)網(wǎng)站相連接，對掃描到的每個(gè)漏洞進(jìn)行“風(fēng)險(xiǎn)等級”評估，并提供漏洞描述、漏洞溢出程序，方便網(wǎng)管測試、修補(bǔ)漏洞。

以上是小編整理的幾個(gè)加測網(wǎng)絡(luò)漏洞的軟件，掌握網(wǎng)絡(luò)安全小知識(shí)，更多知識(shí)請關(guān)注佰佰安全網(wǎng)。

責(zé)任編輯:慕丹萍