常见的Web漏洞扫描分析工具:
(1)Acunetix Web Vulnerability Scanner(简称awvs)
是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,监测流行安全漏洞。
其推出力一个可以进行漏洞测试的网站:
http://test.vulnweb.com
功能:
网站爬行、漏洞扫描、目标发现、子域名扫描、http编辑、http模糊测试、认证测试、网络服务扫描器、认证测试、网络服务扫描器、。。。功能
需要学习的知识:
漏洞扫描配置、sql注入利用、网络爬行讲解、网络目标发现、子域名扫描、http editor(编译http头)、http sniffer(抓抓包改包)、http fuzzer(网络测试)、http authentication(破解管理员登录密码)
(2)Netsparker
(3)Jsky
(4)Appscan
(5)WebCruiserWVS
(6)safewvs
(7)椰树
(8)Burpsuite(kali中自带的工具)