當前位置:成語大全網 - 英語詞典 - 什麽是Web漏洞掃描

什麽是Web漏洞掃描

漏洞是指缺少安全措施或采用的安全措施有缺陷,可能會被攻擊者利用,對企業

的信息資產安全造成損害,漏洞掃描就是用漏洞掃描器發現漏洞的過程。

web漏洞通常是指網站程序上的漏洞,可能是由於代碼編寫者在編寫代碼時考慮不周全等原因而造成的漏洞,常見的WEB漏洞有Sql註入、Xss漏洞、上傳漏洞等。

業內常用的Web漏洞掃描工具有:

Accunetix Web Vulnerability Scanner(AWVS)

IBM Rational AppScan

sqlmap

W3af

arachni

Zed Attack Proxy

網藤CRS

以上幾款掃描器中,前兩款屬於商業軟件,網藤CRS屬於Saas模式,新用戶可在線免費試用,後幾款均是免費開源模式