主流web漏洞掃描工具/平臺(tái)
大型公司一般會(huì)選擇使用商業(yè)級(jí)漏洞掃描工具,一是商業(yè)級(jí)一般會(huì)有詳細(xì)的報(bào)告、報(bào)警以及解決辦法;二是開(kāi)源的免費(fèi)平臺(tái)缺點(diǎn)是不能提供所有類型的漏洞,比如商業(yè)漏洞;三是大型公司不差錢(qián),使用商業(yè)級(jí)的漏洞掃描工具是最好的選擇。
下面給出一些常用的工具:
AWVS:商業(yè)級(jí)
IBM Rational AppScan:商業(yè)級(jí)
N-Stealth:商業(yè)級(jí)
OWASP ZAP:免費(fèi)開(kāi)源
Arachni:免費(fèi)開(kāi)源
Wfuzz:免費(fèi)開(kāi)源
Nikto:免費(fèi)開(kāi)源
作為國(guó)內(nèi)最早提出云監(jiān)測(cè)與云防御理念的網(wǎng)絡(luò)安全公司,我們也有提供漏洞掃描和滲透測(cè)試服務(wù)