什么网站漏洞检测工具比较好用?美国最权威的RSA大会研究显示，Web应用安全已超过所有以前网络层安全(如DDos)，逐渐成为最严重、最广泛、危害性最大的安全问题。如华为、RSA、赛门铁克、联想ThinkPad、绿盟、启明星辰、东软、Citrix思杰、安域领创等都开发了自己的Web漏洞扫描程序。计算机网络安全有哪些基本注意事项?

NiktoNikto

是一款开源的(GPL)网页服务器扫描器，它可以对网页服务器进行全面的多种扫描。扫描项和插件可以自动更新(如果需要)，但其软件本身并不经常更新，最新和最危险的可能检测不到。

Paros proxy

一个基于Java的web代理程序，可以评估Web应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS，从而改变cookies和表单字段等项目。它包括一个Web通信记录程序，Web圈套程序(spider)，hash计算器，还有一个可以测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。

Proxy是架设在攻击者的浏览器和目标网站中间，所有的HTTP或HTTPS的要求和回应都会被送到proxy，是这类型Web proxy中的最佳工具。

WebScarab

基于GNU版本协议，WebScarab记录它检测到的会话内容(请求和应答)，使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程;也可以用它来调试程序中较难处理的bug，也可以帮助安全专家发现潜在的程序漏洞。

WebScarab功能强大，包括HTTP代理、HTTPS拦截、Fuzz测试、SSL客户认证等。

Sandcat Browser

一款基于google Chromium引擎的轻量级渗透测试平台。它免费、方便携带、主要用于渗透测试并且支持多标签。同样是以扩展和脚本的形式打造渗透测试工具包。

X-scan

国内著名的完全免费的综合扫描器，支持中英文两种语言，包括图形界面和命令行方式，而且是不需要安装的绿色软件。主要由国内著名的民间黑客组织安全焦点X-Scan把扫描报告和安全焦点网站相连接，对扫描到的每个漏洞进行“风险等级”评估，并提供漏洞描述、漏洞溢出程序，方便网管测试、修补漏洞。

前面我们说过《国内常见的网站漏洞检测工具》，如果这些不满意，可以去看看。

关键词：网站漏洞检测工具 网站安全检测

转载请注明来自:https://www.kufan.cn/news/469.html

上一篇：高端网站建设如何设计才能吸引更多浏览者？

下一篇：.htaccess文件禁止IP访问网站的方法