1. Arachni
Arachni是一款基於Ruby框架搭建的高性能安全掃描程序,適用於現代Web應用程序。可用於Mac、Windows及Linux系統的可移植二進制文件。
Arachni不僅能對基本的靜態或CMS網站進行掃描,還能夠做到對以下平台指紋信息((硬盤序列號和網卡物理地址))的識別。且同時支持主動檢查和被動檢查。
Windows、Solaris、Linux、BSD、Unix
Nginx、Apache、Tomcat、IIS、Jetty
Java、Ruby、Python、ASP、PHP
Django、Rails、CherryPy、CakePHP、ASP.NET MVC、Symfony
一般檢測的漏洞類型包括:
NoSQL/Blind/SQL/Code/LDAP/Command/XPath注入
跨站請求偽造
路徑遍歷
本地/遠程文件包含
Response splitting
跨站腳本
未驗證的DOM重定向
源代碼披露
另外,你可以選擇輸出HTML、XML、Text、JSON、YAML等格式的審計報告。
Arachni幫助我們以插件的形式將掃描范圍擴展到更深層的級別。Arachni的詳細介紹與下載地址:click here。
2. XssPy
一個有力的事實是,微軟、斯坦福、摩托羅拉、Informatica等很多大型企業機構都在用這款基於python的XSS(跨站腳本)漏洞掃描器。它的編寫者Faizan Ahmad才華出眾,XssPy是一個非常智能的工具,不僅能檢查主頁或給定頁面,還能夠檢查網站上的所有鏈接以及子域。因此,XssPy的掃描非常細致且范圍廣泛。
下載地址:click here。
3. w3af
w3af是一個從2006年年底開始的基於Python的開源項目,可用於Linux和Windows系統。w3af能夠檢測200多個漏洞,包括OWASP top 10中提到的。
w3af能夠幫你將payload注入header、URL、cookies、字符串查詢、post-data等,利用Web應用程序進行審計,且支持各種記錄方法完成報告,例如:
CSV
HTML
Console
Text
XML
這個程序建立在一個插件架構上,所有可用插件地址:click here。
w3af下載地址:click here。
4. Nikto
相信很多人對Nikto並不陌生,這是由Netsparker(專做web安全掃描器企業,總部坐標英國)贊助的開源項目,旨在發現Web服務器配置錯誤、插件和Web漏洞。Nikto對6500多個風險項目進行過綜合測試。支持HTTP代理、SSL或NTLM身份驗證等,還能確定每個目標掃描的最大執行時間。
Nikto也適用於Kali Linux。
Nikto在企業內部網絡解決方案中查找web服務器安全風險的應用前景非常廣闊。
下載地址:click here。
5. Wfuzz
Wfuzz(Web Fuzzer)也是滲透中會用到的應用程序評估工具。它可以對任何字段的HTTP請求中的數據進行模糊處理,對Web應用程序進行審查。
Wfuzz需要在被掃描的計算機上安裝Python。具體的使用指南可參見這個:鏈接。
Wfuzz下載地址:click here。
6. OWASP ZAP
ZAP(Zet Attack Proxy)是全球數百名志願者程序員在積極更新維護的著名滲透測試工具之一。它是一款跨平台的Java工具,甚至都可以在Raspberry Pi上運行。ZAP在瀏覽器和Web應用程序之間攔截和檢查消息。
ZAP值得一提的優良功能:
Fuzzer
自動與被動掃描
支持多種腳本語言
Forced browsing(強制瀏覽)
下載地址:click here。
7. Wapiti
Wapiti掃描特定的目標網頁,尋找能夠注入數據的腳本和表單,從而驗證其中是否存在漏洞。它不是對源代碼的安全檢查,而是執行黑盒掃描。
支持GET和POST HTTP請求方式、HTTP和HTTPS代理以及多個認證等。
下載地址:click here。
8. Vega
Vega由Subgraph開發,Subgraph是一個用Java編寫的多平台支持工具,用於查找XSS,SQLi、RFI和很多其它的漏洞。
Vega的圖形用戶界面相對來說比較美觀。它可以通過特定的憑證登錄某個應用后執行自動掃描。
如果你懂開發,還可以利用vega API創建新的攻擊模塊。
下載地址:click here。
9. SQLmap
顧名思義,我們可以借助sqlmap對數據庫進行滲透測試和漏洞查找。
支持所有操作系統上的Python 2.6或2.7。如果你正在查找SQL注入和數據庫漏洞利用,sqlmap是一個好助手。
下載地址:click here。
10. Grabber
這也是一個做得不錯的Python小工具。這里列舉一些特色功能:
JavaScript源代碼分析器
跨站點腳本、SQL注入、SQL盲注
利用PHP-SAT的PHP應用程序測試
下載地址:click here。
11. Golismero
這是一個管理和運行Wfuzz、DNS recon、sqlmap、OpenVas、機器人分析器等一些流行安全工具的框架。
Golismero非常智能,能夠整合其它工具的測試反饋,輸出一個統一的結果。
下載地址:click here。
12. OWASP Xenotix XSS
OWASP的Xenotix XSS是一個用於查找和利用跨站點腳本的高級框架,內置了三個智能模糊器,用於快速掃描和結果優化。
這款工具有上百個功能,詳細的功能列表與下載地址:click here。
13. Zed Attack Proxy
Zed Attack Proxy是開源的,由AWASP開發。適用於Windows,Unix / Linux和Macintosh平台。可用於在Web應用程序中查找各種漏洞,該工具簡單易用。即使您不熟悉滲透測試,也可以輕松使用此工具開始學習Web應用程序的滲透測試。
ZAP包含以下關鍵功能:攔截代理,自動掃描儀,蜘蛛,模糊器,Web套接字支持,即插即用支持,身份驗證支持,基於REST的API,動態SSL證書,智能卡和客戶端數字證書支持。
下載地址:https://github.com/zaproxy/zaproxy
14. WebScarab
WebScarab是一個基於Java的安全框架,用於使用HTTP或HTTPS協議分析Web應用程序。使用可用的插件,可以擴展該工具的功能。此工具用作攔截代理。因此,您可以查看來自瀏覽器並轉到服務器的請求和響應,還可以在服務器或瀏覽器收到請求或響應之前修改它們。
15. Skipfish
Skipfish也是一個不錯的Web應用程序安全工具。它抓取網站,然后檢查每個頁面是否存在各種安全威脅,然后准備最終報告。該工具用C語言編寫。針對HTTP處理進行了高度優化,並且利用了最少的CPU。Skipfish聲稱每秒可以輕松處理2000個請求而無需在CPU上添加負載。
下載地址:https://code.google.com/archive/p/skipfish/
此工具不適合初學者,此工具專為那些對HTTP協議有很好理解並且可以編寫代碼的人而設計。
下載地址:https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
16. Ratproxy
Ratproxy也是一個開源Web應用程序安全審計工具,可用於查找Web應用程序中的安全漏洞。它支持Linux,FreeBSD,MacOS X和Windows(Cygwin)環境。
此工具旨在克服用戶在使用其他代理工具進行安全審核時通常會遇到的問題。它能夠區分CSS樣式表和JavaScript代碼。它還支持中間人攻擊中的SSL人員,這意味着您還可以看到通過SSL傳遞的數據。
下載地址:https://code.google.com/archive/p/ratproxy/
17. Grendel-Scan
Grendel-Scan是一個開源Web應用程序安全工具,是一種用於在Web應用程序中查找安全漏洞的自動工具。許多功能也可用於手動滲透測試。此工具適用於Windows,Linux和Macintosh,該工具用Java開發。
18.Watcher
Watcher是一種被動的網絡安全掃描程序,它不會攻擊大量請求或爬網目標網站。它是Fiddler的附加組件,所以你需要先安裝Fiddler然后安裝Watcher才能使用它。
下載地址:http://websecuritytool.codeplex.com/
19. X5S
X5s也是Fiddler的一個附加組件,旨在提供一種查找跨站點腳本漏洞的方法。這不是一個自動工具,您需要手動查找注入點,然后檢查XSS在應用程序中的位置。
下載地址:https://archive.codeplex.com/?p=xss