Web安全是網(wǎng)絡(luò)安全的一部分�����,常用的掃描工具共分為兩大類:系統(tǒng)掃描工具和應(yīng)用掃描工具。
一���、系統(tǒng)掃描工具
系統(tǒng)掃描工具主要是針對(duì)網(wǎng)絡(luò)中系統(tǒng)軟件的脆弱性進(jìn)行信息安全評(píng)估�,及時(shí)發(fā)現(xiàn)安全漏洞并給出安全漏洞的安全建議����。常用的系統(tǒng)掃描工具有:Nessus和Hscan。
1����、Nessus
Nessus是目前全球使用最多的針對(duì)主機(jī)的安全漏洞掃描工具之一,Nessus受到全球27000多個(gè)組織的信任�����,它是主機(jī)脆弱性評(píng)估的標(biāo)準(zhǔn)工具��。
2��、Hscan
Hscan是一款使用簡(jiǎn)單�、功能十分強(qiáng)大的偏向于系統(tǒng)的安全掃描工具�����,它可對(duì)主機(jī)系統(tǒng)的漏洞及弱口令等進(jìn)行安全檢測(cè)和修復(fù)��,其掃描的范圍包括主機(jī)名��、端口���、中間件、數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)設(shè)備等��。
二����、應(yīng)用掃描工具
應(yīng)用掃描工具主要針對(duì)網(wǎng)絡(luò)中應(yīng)用軟件的脆弱性進(jìn)行信息安全評(píng)估,及時(shí)發(fā)現(xiàn)安全漏洞并給出安全漏洞的安全建議��。常用的應(yīng)用掃描工具有:AWVS�、AppScan、Netsparker��、X-Scan等��。
1、AWVS
AWVS���,全稱“Acunetix Web Vulnerability Scanner”�,它是一款知名的應(yīng)用漏洞掃描工具�����,它通過網(wǎng)絡(luò)爬蟲檢測(cè)網(wǎng)站應(yīng)用的安全性�,可檢測(cè)流行的應(yīng)用漏洞��。
2�����、AppScan
AppScan是一個(gè)應(yīng)用安全漏洞掃描工具���,與AWVS類似����,AppScan安全漏洞掃描輸出的報(bào)告很全面���,漏洞的安全建議也比較完善�。
3、Netsparker
Netsparker是一個(gè)檢測(cè)能力十分強(qiáng)大的開放的Web應(yīng)用掃描工具�����。它可用來發(fā)現(xiàn)Web應(yīng)用中的SQL注入漏洞及跨站腳本漏洞等����,大大方便滲透測(cè)試人員快速檢查網(wǎng)站的安全性。Netsparker完全支持基于Ajax與JavaScript的應(yīng)用�����,并且可掃描任意類型的Web應(yīng)用�����,無論其構(gòu)建的技術(shù)如何����。
4、X-Scan
X-Scan安全掃描工具的漢化版是被傾力打造的一款十分強(qiáng)大的偏向于應(yīng)用的安全掃描工具�。X-Scan安全掃描工具采用多線程方式對(duì)指定IP地址范圍進(jìn)行安全檢測(cè),X-Scan提供命令行與圖形界面兩種操作方式��。
本文由培訓(xùn)無憂網(wǎng)達(dá)內(nèi)IT教育專屬課程顧問老師整理發(fā)布�����,更多相關(guān)課程請(qǐng)關(guān)注培訓(xùn)無憂網(wǎng)網(wǎng)絡(luò)安全培訓(xùn)或添加老師微信:15033336050
以上文章由北京達(dá)內(nèi)教育課程顧問整理編輯發(fā)布,部分文章來自網(wǎng)絡(luò)內(nèi)容真實(shí)性請(qǐng)自行核實(shí)或聯(lián)系我們�����,了解相關(guān)專業(yè)課程信息您可在線咨詢也可免費(fèi)申請(qǐng)?jiān)囌n�����。關(guān)注官方微信了解更多:150 3333 6050
免 費(fèi) 申 請(qǐng) 試 課
