1.尼克托
這是壹個開源的Web服務器掃描器,可以對Web服務器的各個項目進行全面的測試。其掃描項目和插件更新頻繁,可以自動更新。Nikto可以在盡可能短的時間內測試您的Web服務器,這在其日誌文件中非常明顯。不過如果妳想試試,也可以支持LibWhisker的反IDS方法。然而,並不是每次檢查都能發現安全問題,盡管大多數情況下都是如此。有些項目只提供信息類型檢查,可以發現壹些沒有安全漏洞的項目,但是Web管理員或者安全工程師並不知道。
2.防止外空軍備競賽代理
這是壹個評估web應用程序漏洞的代理程序,也就是基於Java的Web代理程序,可以評估Web應用程序的漏洞。它支持動態編輯/查看HTTP/HTTPS,從而改變項目,如cookies和表單字段。它包括壹個Web通信記錄器、壹個Web陷阱、壹個哈希計算器和壹個可以測試常見Web應用程序攻擊的掃描器。
3.網絡甲蟲:
它可以分析使用HTTP和HTTPS協議進行通信的應用程序。WebScarab可以用最簡單的形式記錄它觀察到的對話,並允許操作者以各種方式觀察對話。如果妳需要觀察壹個基於HTTP(S)的應用的運行狀態,那麽WebScarabi可以滿足妳的需求。無論是幫助開發者調試其他問題,還是讓安全專業人員識別漏洞,都是很好的工具。
4.網絡檢查:
這是壹個強大的Web應用程序掃描器。SPI Dynamics的這款應用安全評估工具有助於識別Web應用中已知和未知的漏洞。還可以檢查某個Web服務器配置是否正確,嘗試壹些常見的Web攻擊,比如參數註入、跨站腳本、目錄遍歷攻擊等等。
5.晶須/lib晶須:
Libwhisker是壹個適合HTTP測試的Perla模塊。它可以針對許多已知的安全漏洞測試HTTP服務器,尤其是檢測危險CGI的存在。Whisker是壹個使用libwhisker的掃描儀。
6.硬石膏:
這是壹個集成平臺,可用於攻擊Web應用程序。Burp suite允許攻擊者結合手動和自動技術來枚舉、分析、攻擊Web應用程序或利用它們的漏洞。各種burp工具協同工作,共享信息並允許壹個工具發現的漏洞構成另壹個工具的基礎。
7.Wikto:
可以說這是壹個Web服務器評測工具,可以檢查Web服務器中的漏洞,提供了很多類似Nikto的功能,但是增加了很多有趣的功能部分,比如後端miner和緊密的Google集成。它是為MS.NET環境編寫的,但是用戶需要註冊才能下載它的二進制文件和源代碼。
8.Acunetix Web漏洞掃描程序:
這是壹個商業級的Web漏洞掃描器,可以檢查Web應用中的漏洞,如SQL註入、跨站腳本攻擊、認證頁面弱密碼長度等。它有壹個方便的圖形用戶界面,並可以創建壹個專業的網站安全審計報告。
9.Watchfire AppScan:
這也是壹個商業網站漏洞掃描器。AppScan提供了應用程序整個開發周期的安全測試,簡化了早期開發中的組件測試和安全保證。它可以掃描許多常見的漏洞,如跨站腳本攻擊、HTTP響應分裂漏洞、參數篡改、隱式字段處理、後門/調試選項、緩沖區溢出等。
10.n-隱形:
N-Stealth是壹款商業級網絡服務器安全掃描器。它比壹些免費的網頁掃描程序,如Whisker/libwhisker和Nikto,升級得更頻繁。還要註意,幾乎所有常見的VA工具,如Nessus、ISS Internet Scanner、Retina、Saint、Sara等。包括網頁掃描組件。N-Stealth主要提供對Windows平臺的掃描,不提供源代碼。