开源免费的Web安全漏洞扫描工具

1. 概述

Web安全漏洞扫描技术是一种用于检测Web应用中潜在的漏洞或者安全风险的自动化测试技术。Web安全扫描工具可以模拟黑客行为,检测常见的漏洞,例如:Sql注入、XSS、文件上传、目录遍历等。Web漏洞扫描工具可以用于检测Web应用程序中可能存在的漏洞,例如:代码注入、代码泄漏、跨站脚本、跨站请求伪造、会话劫持、文件传输等。

Web 安全漏洞扫描技术通常使用自动化工具和算法来模拟攻击者的行为,以检测潜在的安全漏洞。这些工具可以检查 Web 应用程序的源代码、配置文件、网络协议、数据库等方面,以发现可能存在的安全问题。

Web 安全漏洞扫描技术可以帮助组织和企业发现并修复安全漏洞,提高系统的安全性和可靠性。它可以帮助安全人员了解系统的安全状况,制定相应的安全策略和措施,以保护系统和数据的安全。

2. 产品

2.1. Angry IP Scanner

官网地址:angryip.org

Angry IP Scanner 是一个跨平台的轻量级程序,可以帮你扫描IP地址及其端口。还可以帮助你,确定IP状态,主机名,MAC地址,NetBIOS信息,MAC供应商,HTTP发送方和TTL。还可以使用插件,自定义开发增加新的功能。可在Windows,Linux和Mac OS上运行,界面布局很简洁实用。

来自官网

2.2. Arachni

官网地址:arachni-scanner.com

Arachni 是一个用于现代Web应用程序的高性能开源工具。它能够识别各种各样的安全问题,如:SQL注入、XSS、本地文件包含、远程文件包含、未经验证的重定向等。

Arachni 是一款开源的非常好用的漏洞扫描工具。它是一个包含很多特性、模块化的、高性能的Ruby框架,目的是帮助渗透测试人员和管理者评估现代web应用程序的安全。Arachni是免费、源代码开源的,它支持所有主流操作系统,如:Windows、Mac OS X 、Linux,通过便携式可移植包的形式进行分发,使其满足即时部署的要求。Arachni可导出评估报告。能够满足很多使用场景的通用的安全扫描框架,范围覆盖非常广,既包括小到一个命令行指令的扫描,又包括高性能的网格扫描、脚本认证审计、多用户多web合作平台。

来自官网

2.3. Burp Suite

官网地址:portswigger.net/burp/re

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多Burp工具,这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。Burp Suite 支持插件,使用户能够根据其具体需求自定义和增强工具的功能。Burp Suite 插件是一种强大的方式,可以使安全专业人员更有效地进行渗透测试和漏洞分析。插件可以添加新的功能、自动化任务、定制报告以及与其他工具的集成,从而大大提高了渗透测试的效率和准确性。

来自官网

2.4. Dependency-Check

官网地址:npmjs.com/package/depen

Dependency-Check 是OWASP(Open Web Application Security Project)的一个实用开源程序,用于识别项目依赖项并检查是否存在任何已知的,公开披露的漏洞。目前,已支持Java、.NET、Ruby、PHP、Node.js、Python等语言编写的程序,并为C/C++构建系统(autoconf和cmake)提供了有限的支持。

Dependency-Check支持面广(支持多种语言)、可集成性强,作为一款开源工具,在多年来的发展中已经支持和许多主流的软件进行集成,比如:命令行、Ant、Maven、Gradle、Jenkins、Sonar等;具备使用方便,落地简单等优势。

来自官网

2.5. Kscan

官网地址:github.com/lcvvvv/kscan

Kscan 是一款纯go开发的全方位扫描器,具备端口扫描、协议检测、指纹识别,暴力破解等功能。支持协议1200+,协议指纹10000+,应用指纹20000+,暴力破解协议10余种。

来自官网

2.6. Masscan

官网地址:github.com/robertdavidg

Masscan 是一款高速、高效的端口扫描工具,用于快速扫描大规模网络。它能够同时扫描大量IP地址和端口,帮助发现开放的服务,采用异步扫描技术,发送和接收数据包的速度非常快,并且提供了灵活的扫描选项和多种输出格式支持。Masscan 主要用于对大量机器进行大范围扫描,而 nmap 则设计用于单机或小范围的密集扫描。

Masscan 通过采用内核绕过技术解决了”C10M问题”,以实现更高级别的可扩展性。它使用自定义网络驱动程序、用户态TCP堆栈和用户态同步来绕过内核的限制。这使得Masscan能够以最大硬件速率传输数据包,并支持大量并发的TCP连接。

2.7. Nikto

官网地址:cirt.net/Nikto2

Nikto 是一款流行的开源Web服务器扫描程序,可对Web服务器进行全面测试,以检查危险文件、过时的服务器软件和其他潜在漏洞。

Nikto 是一个开源的WEB扫描评估软件,可以对Web服务器进行多项安全测试,能在230多种服务器上扫描出 3300多种有潜在危险的文件、CGI和超过 625 种服务器版本及其他问题。Nikto可以扫描指定主机的WEB类型、主机名、指定目录、特定CGI漏洞、返回主机允许的http模式等。

来自官网

2.8. SQLMap

官网地址:sqlmap.org

SQLMap 是一个流行的开源网站渗透测试工具。它可以自动查找网站数据库中的SQL注入漏洞。具有强大的检测引擎和许多有用的功能。

SQLMap 支持一系列数据库服务器,包括MySQL、Oracle、PostgreSQL、Microsoft SQL Server、Microsoft Access、IBM DB2、SQLite、Firebird、MySQL和SAP MaxDB等。它完全支持六种SQL注入技术,包括:基于时间的盲测、基于布尔的盲测、基于错误、UNION查询、堆栈查询、带外数据等。

来自官网

2.9. Scaninfo

官网地址:github.com/redtoolskobe

Scaninfo 是一款开源、轻量、快速、跨平台、的红队内外网打点扫描器。能够快速的端口扫描和服务识别比masscan更快。同时能更好的进行web探测与指纹识别,并将结果进行输出。

来自官网

2.10. SiteScan

官网地址:github.com/kracer127/Si

SiteScan 是一款集成多种功能与一身的工具。包括域名ip历史解析、nmap常见端口爆破、子域名信息收集、旁站信息收集、whois信息收集、网站架构分析、cms解析、备案号信息收集、CDN信息解析、是否存在waf检测、后台寻找以及生成检测结果html报告表等。

来自官网

2.11. Skipfish

官网地址:code.google.com/archive

Skipfish 是一个Google的开源Web应用程序安全扫描、安全侦察工具。它通过执行递归爬网和基于字典的探针为目标站点准备交互式站点扫描,并检查每个页面的各种安全威胁,之后编写最终报告旨在作为专业 Web 应用程序安全评估的基础。Skipfish 是用C开发的。针对HTTP处理和CPU最小化进行了高度优化。它声称它每秒可以轻松地处理2000个请求,而不会增加CPU的负载。此工具支持Linux、FreeBSD、MacOS X和Windows系统。

2.12. W3af

官网地址:w3af.org

W3af 是一个强大的开源Web应用程序攻击和审计框架。它作为Web应用程序的渗透测试平台,目前已支持超过130个插件,目的是识别包括SQL注入(SQL Injection)、跨站脚本(XSS)、本地文件包含(LFI)、远程文件包含(RFI)等200多种Web应用程序漏洞。W3af 使用Python开发,工具带有图形和控制台界面,易用性较好。W3af 的目标是要建立一个框架,以寻找和开发Web应用安全漏洞,所以很容易使用和扩展。

来自官网

2.13. Wfuzz

官网地址:wfuzz.io

Wfuzz 是一个用于Web应用程序渗透测试的免费开源工具。可以用于执行GET和POST带参数的暴力测试,以检测各种注入,如:SQL、XSS、LDAP等。它支持cookie fuzzing、多线程、SOCK、代理、身份验证、参数暴力测试、多个代理等Web环境。缺点是此工具不提供GUI界面,必须使用命令行界面。

来自官网

2.14. ZAP

官网地址:zaproxy.org

ZAP (Zed Attack Proxy) 是OWASP (Open Web Application Security Project,开放式Web应用程序安全项目组织) 里的工具类旗舰项目, 全称是OWASP Zed attack proxy,是一款web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。由OWASP开发,旨在在开发和测试应用程序时自动检测Web应用程序中的安全漏洞。ZAP输出的报告非常直观,能够给出明确的漏洞指示,便于深入地收集更多的信息。主要功能有:本地代理、主动扫描、被动扫描、Fuzzy和暴力破解等。

来自官网

2.15. Nmap

官网地址:nmap.org

Nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。它不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器。

来自官网

2.16. Zenmap

官网地址:nmap.org/zenmap

Zenmap是一个基于Nmap的跨平台图形化网络扫描工具,可以帮助用户更方便地使用Nmap进行扫描和分析。它提供了一个用户友好的图形界面,可以通过点击菜单和按钮等方式进行扫描和配置,同时还可以生成可视化的扫描报告,方便用户分析扫描结果。

Zenmap支持多种操作系统,包括Linux、Windows、macOS等。同时,它还提供了一些扩展功能,如多个扫描配置文件、脚本执行等,可以更加灵活地进行定制和配置。总的来说,Zenmap是一个功能强大、易于使用的网络扫描工具,适用于网络管理员、安全测试人员和红队蓝队等专业人士使用。

来自官网