Web安全是網絡安全的一部分,常用的掃描工具共分為兩大類:系統掃描工具和應用掃描工具。
一、系統掃描工具
系統掃描工具主要是針對網絡中系統軟件的脆弱性進行信息安全評估,及時發現安全漏洞并給出安全漏洞的安全建議。常用的系統掃描工具有:Nessus和Hscan。
1、Nessus
Nessus是目前全球使用最多的針對主機的安全漏洞掃描工具之一,Nessus受到全球27000多個組織的信任,它是主機脆弱性評估的標準工具。
2、Hscan
Hscan是一款使用簡單、功能十分強大的偏向于系統的安全掃描工具,它可對主機系統的漏洞及弱口令等進行安全檢測和修復,其掃描的范圍包括主機名、端口、中間件、數據庫及網絡設備等。
二、應用掃描工具
應用掃描工具主要針對網絡中應用軟件的脆弱性進行信息安全評估,及時發現安全漏洞并給出安全漏洞的安全建議。常用的應用掃描工具有:AWVS、AppScan、Netsparker、X-Scan等。
1、AWVS
AWVS,全稱“Acunetix Web Vulnerability Scanner”,它是一款知名的應用漏洞掃描工具,它通過網絡爬蟲檢測網站應用的安全性,可檢測流行的應用漏洞。
2、AppScan
AppScan是一個應用安全漏洞掃描工具,與AWVS類似,AppScan安全漏洞掃描輸出的報告很全面,漏洞的安全建議也比較完善。
3、Netsparker
Netsparker是一個檢測能力十分強大的開放的Web應用掃描工具。它可用來發現Web應用中的SQL注入漏洞及跨站腳本漏洞等,大大方便滲透測試人員快速檢查網站的安全性。Netsparker完全支持基于Ajax與JavaScript的應用,并且可掃描任意類型的Web應用,無論其構建的技術如何。
4、X-Scan
X-Scan安全掃描工具的漢化版是被傾力打造的一款十分強大的偏向于應用的安全掃描工具。X-Scan安全掃描工具采用多線程方式對指定IP地址范圍進行安全檢測,X-Scan提供命令行與圖形界面兩種操作方式。
本文由培訓無憂網達內IT教育專屬課程顧問老師整理發布,更多相關課程請關注培訓無憂網網絡安全培訓或添加老師微信:15033336050
以上文章由北京達內教育課程顧問整理編輯發布,部分文章來自網絡內容真實性請自行核實或聯系我們,了解相關專業課程信息您可在線咨詢也可免費申請試課。關注官方微信了解更多:150 3333 6050
免 費 申 請 試 課
