首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  程序员

需要一个 Web 漏洞扫描,求推荐

  •  
  •   jiangxinlingdu · 175 天前 · 2331 次点击
    这是一个创建于 175 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需要一个 Web 漏洞扫描,求推荐,最好是开源免费的,哈哈!

    16 回复  |  直到 2019-05-28 12:51:43 +08:00
        1
    HuasLeung   175 天前
    sqlmap
        2
    w9ay   175 天前   ♥ 1
        3
    yuhao2019   174 天前
    sqlmap
        4
    jiangxinlingdu   174 天前
    感谢,sqlmap 的确非常不错,一般漏洞扫描是填写一个 url,爬虫的方式一个一个扫描吗?  XSS 漏洞、SSL 的漏洞类似这些还是需要代码实现吧,还有怎么快速扫描完成呢,如果 url 太多爬的时间过久是不是效果不太好?
        5
    fengjianxinghun   174 天前
    w3af
        6
    xfspace   174 天前
    openvas

    钱多课上 nessus
        7
    NetworkManager   174 天前
    WDScanner
        8
    lr3800   174 天前
    sqlmap 只能单一检测 sql 注入,如果你需要批量检测的话可以试试这个爬虫脚本 https://github.com/s0md3v/Photon,再利用 sqlmapapi 进行批量检测 ,可以参考我这个脚本 https://github.com/lr3800/sqlmapapi_

    我还是推荐 开源的 OWASP ZAP ,可以在开发和测试应用程序时自动查找 Web 应用程序中的安全漏洞。
    https://github.com/zaproxy/zaproxy/wiki/Downloads
        9
    heyncik   174 天前
    以我参加攻防的经验,你需要 Burp Suite Scanner
        10
    alienangel   174 天前
    Metasploit
        11
    fatbear   174 天前   ♥ 2
    估计楼主是想要一个填写 URL 然后无脑下一步就能自动化发现 web 漏洞的程序,楼上有些人推荐的不太能满足楼主的要求,sqlmap 只能针对 sql 注入进行检测; Metasploit 侧重于攻击方面,而不是扫描,他的扫描模块是基于 nessus 进行的,可以看看 w3af,tangscan,burpsuite scanner,nessus,前两个是开源免费的,在 github 上可以搜到,第三个免费的社区版不提供 scanner 功能,专业版需要在网上找破解资源,nessus 对个人免费,可以在官网下载
        12
    yzkcy   174 天前 via Android
    没人提 awvs ?最好用的没有之一,满足你的需求,填个 url 无脑下一步。
        13
    yurang   174 天前 via iPhone
    Nessus,个人用户可以扫描 15 个资产,可以更新特征库
        14
    linvaux   174 天前 via Android
    appscan
        15
    qiaoy   174 天前
    awvs、appscan 52 破解上搜一搜破解方法
        16
    jiangxinlingdu   173 天前
    感谢各位,多谢多谢……
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3393 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 04:31 · PVG 12:31 · LAX 20:31 · JFK 23:31
    ♥ Do have faith in what you're doing.