V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
• 请不要在回答技术问题时复制粘贴 AI 生成的内容
This topic created in 2534 days ago, the information mentioned may be changed or developed.
需要一个 Web 漏洞扫描,求推荐,最好是开源免费的,哈哈!
 |
1
BCy66drFCvk1Ou87 May 27, 2019
sqlmap
|
 |
2
matrace May 27, 2019  1
|
 |
3
yuhao2019 May 27, 2019
sqlmap
|
 |
4
jiangxinlingdu OP 感谢,sqlmap 的确非常不错,一般漏洞扫描是填写一个 url,爬虫的方式一个一个扫描吗? XSS 漏洞、SSL 的漏洞类似这些还是需要代码实现吧,还有怎么快速扫描完成呢,如果 url 太多爬的时间过久是不是效果不太好?
|
 |
5
fengjianxinghun May 27, 2019
w3af
|
 |
6
xfspace May 27, 2019
openvas
钱多课上 nessus |
 |
7
NetworkManager May 27, 2019
WDScanner
|
 |
8
lr3800 May 27, 2019
sqlmap 只能单一检测 sql 注入,如果你需要批量检测的话可以试试这个爬虫脚本 https://github.com/s0md3v/Photon,再利用 sqlmapapi 进行批量检测 ,可以参考我这个脚本 https://github.com/lr3800/sqlmapapi_
我还是推荐 开源的 OWASP ZAP ,可以在开发和测试应用程序时自动查找 Web 应用程序中的安全漏洞。 https://github.com/zaproxy/zaproxy/wiki/Downloads |
 |
9
heyncik May 27, 2019
以我参加攻防的经验,你需要 Burp Suite Scanner
|
 |
10
alienangel May 27, 2019
Metasploit
|
 |
11
fatbear May 27, 2019 2
估计楼主是想要一个填写 URL 然后无脑下一步就能自动化发现 web 漏洞的程序,楼上有些人推荐的不太能满足楼主的要求,sqlmap 只能针对 sql 注入进行检测; Metasploit 侧重于攻击方面,而不是扫描,他的扫描模块是基于 nessus 进行的,可以看看 w3af,tangscan,burpsuite scanner,nessus,前两个是开源免费的,在 github 上可以搜到,第三个免费的社区版不提供 scanner 功能,专业版需要在网上找破解资源,nessus 对个人免费,可以在官网下载
|
 |
12
lorryo May 27, 2019 via Android
没人提 awvs ?最好用的没有之一,满足你的需求,填个 url 无脑下一步。
|
 |
13
yurang May 27, 2019 via iPhone
Nessus,个人用户可以扫描 15 个资产,可以更新特征库
|
 |
14
linvaux May 27, 2019 via Android
appscan
|
 |
15
qiaoy May 27, 2019
awvs、appscan 52 破解上搜一搜破解方法
|
|
16
jiangxinlingdu OP 感谢各位,多谢多谢……
|
Select Language