1、SQLmap
Sqlmap是壹個滲透測試工具,但它具有自動檢測和評估漏洞的功能。該工具不僅可以發現安全漏洞和利用,還可以根據發現創建詳細的報告。Sqlmap由Python開發,支持安裝了Python解釋器的任何操作系統。它可以自動識別密碼哈希並以六種不同的方式利用SQL註入漏洞。此外,Sqlmap的數據庫非常全面,支持oracle、PostgreSQL、MySQL、SqlServer和Access。
2、Nmap
Nmap是壹款開源的網絡掃描工具,其應用場景包括端口掃描、服務指紋識別和操作系統版本識別。Nmap通常被視為網絡映射和端口掃描的工具,但由於其Nmap腳本引擎,它也有助於檢測錯誤配置問題和安全漏洞。此外,Nmap有壹個命令行界面和壹個圖形用戶界面。
3、聯系
Nexpose社區是壹個通用的開源漏洞評估工具,其漏洞引擎由Rapid7開發,已掃描了近68,000個漏洞,並進行了超過65,438+063,000次網絡檢查。Windows和Linux系統的社區版本是免費的,但它僅限於32個IP地址和壹個用戶。雖然沒有Web應用程序掃描,但Nexpose涵蓋了自動漏洞更新和Microsoft Patch Tuesday漏洞更新。
4、視網膜細胞
Retina CS也是壹款通用的開源漏洞評估工具。這是壹個基於Web的控制臺,可以免費簡化和集中管理漏洞,擁有256個可修補資產。視網膜
CS可以自動評估服務器、工作站、移動設備、數據庫、應用程序和Web應用程序的漏洞。這款開源應用程序提供了對VMware環境的全面支持,包括在線和離線虛擬鏡像掃描、虛擬應用程序掃描以及與Vcenter的集成。
打嗝組曲
打嗝
Suite Free Edition是壹款用於Web應用程序的開源漏洞掃描器,它屬於壹個軟件工具包,涵蓋了Web應用程序手動安全測試所需的壹切。它可以使用攔截代理來檢查和修改瀏覽器與目標應用程序之間的流量;您還可以使用可以感知應用程序的蜘蛛來捕獲應用程序的內容和功能;此外,repeater工具可以處理和重新發送單個請求,還可以訪問壹系列用於分析和解碼應用程序數據的實用程序。