V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
jiangxinlingdu
V2EX  ›  程序员

需要一个 Web 漏洞扫描,求推荐

  •  1
     
  •   jiangxinlingdu · 2019-05-27 11:14:04 +08:00 · 4761 次点击
    这是一个创建于 2036 天前的主题,其中的信息可能已经有所发展或是发生改变。

    需要一个 Web 漏洞扫描,求推荐,最好是开源免费的,哈哈!

    16 条回复    2019-05-28 12:51:43 +08:00
    BCy66drFCvk1Ou87
        1
    BCy66drFCvk1Ou87  
       2019-05-27 11:19:51 +08:00
    sqlmap
    w9ay
        2
    w9ay  
       2019-05-27 11:39:09 +08:00   ❤️ 1
    yuhao2019
        3
    yuhao2019  
       2019-05-27 13:55:22 +08:00
    sqlmap
    jiangxinlingdu
        4
    jiangxinlingdu  
    OP
       2019-05-27 15:34:43 +08:00
    感谢,sqlmap 的确非常不错,一般漏洞扫描是填写一个 url,爬虫的方式一个一个扫描吗?  XSS 漏洞、SSL 的漏洞类似这些还是需要代码实现吧,还有怎么快速扫描完成呢,如果 url 太多爬的时间过久是不是效果不太好?
    fengjianxinghun
        5
    fengjianxinghun  
       2019-05-27 15:39:44 +08:00
    w3af
    xfspace
        6
    xfspace  
       2019-05-27 15:46:13 +08:00
    openvas

    钱多课上 nessus
    NetworkManager
        7
    NetworkManager  
       2019-05-27 15:52:58 +08:00
    WDScanner
    lr3800
        8
    lr3800  
       2019-05-27 17:22:24 +08:00
    sqlmap 只能单一检测 sql 注入,如果你需要批量检测的话可以试试这个爬虫脚本 https://github.com/s0md3v/Photon,再利用 sqlmapapi 进行批量检测 ,可以参考我这个脚本 https://github.com/lr3800/sqlmapapi_

    我还是推荐 开源的 OWASP ZAP ,可以在开发和测试应用程序时自动查找 Web 应用程序中的安全漏洞。
    https://github.com/zaproxy/zaproxy/wiki/Downloads
    heyncik
        9
    heyncik  
       2019-05-27 17:28:21 +08:00
    以我参加攻防的经验,你需要 Burp Suite Scanner
    alienangel
        10
    alienangel  
       2019-05-27 17:40:31 +08:00
    Metasploit
    fatbear
        11
    fatbear  
       2019-05-27 18:19:18 +08:00   ❤️ 2
    估计楼主是想要一个填写 URL 然后无脑下一步就能自动化发现 web 漏洞的程序,楼上有些人推荐的不太能满足楼主的要求,sqlmap 只能针对 sql 注入进行检测; Metasploit 侧重于攻击方面,而不是扫描,他的扫描模块是基于 nessus 进行的,可以看看 w3af,tangscan,burpsuite scanner,nessus,前两个是开源免费的,在 github 上可以搜到,第三个免费的社区版不提供 scanner 功能,专业版需要在网上找破解资源,nessus 对个人免费,可以在官网下载
    yzkcy
        12
    yzkcy  
       2019-05-27 18:23:29 +08:00 via Android
    没人提 awvs ?最好用的没有之一,满足你的需求,填个 url 无脑下一步。
    yurang
        13
    yurang  
       2019-05-27 18:27:36 +08:00 via iPhone
    Nessus,个人用户可以扫描 15 个资产,可以更新特征库
    linvaux
        14
    linvaux  
       2019-05-27 18:30:37 +08:00 via Android
    appscan
    qiaoy
        15
    qiaoy  
       2019-05-27 19:19:24 +08:00
    awvs、appscan 52 破解上搜一搜破解方法
    jiangxinlingdu
        16
    jiangxinlingdu  
    OP
       2019-05-28 12:51:43 +08:00
    感谢各位,多谢多谢……
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3205 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 27ms · UTC 00:15 · PVG 08:15 · LAX 16:15 · JFK 19:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.