웹 취약성 검사 도구는 무엇입니까?

1, Nexpose: 다른 스캐닝 도구와 달리, 이 도구는 매우 강력하여 취약성 데이터베이스를 업데이트할 수 있으며, Metasploit 에서 사용할 수 있는 취약점을 확인할 수 있으며, 많은 통계 기능과 취약점에 대한 자세한 정보를 포함하는 매우 상세하고 강력한 보고서를 생성할 수 있습니다.

2.OpenVAS: Nessus 와 유사한 포괄적인 취약성 스캐너로 원격 호스트 및 웹 어플리케이션의 다양한 취약점을 식별할 수 있습니다. NVT 스크립트를 사용하여 원격 시스템의 보안 문제를 감지합니다.

3.WebScarab: HTTP 및 HTTPS 프로토콜을 사용하여 통신하는 응용 프로그램을 분석합니다. 관찰된 대화를 간단히 기록하고 운영자가 다양한 방식으로 볼 수 있도록 합니다.

4.WebInspect: 웹 응용 프로그램에서 알려진 취약점과 알 수 없는 취약점을 확인하고 웹 서버가 올바르게 구성되었는지 확인하는 데 도움이 되는 강력한 웹 응용 프로그램 스캐너입니다.

5.Whisker/libwhisker: HTTP 테스트에 적합한 Perla 도구입니다. 많은 알려진 보안 취약점에 대해 HTTP 서버를 테스트할 수 있습니다. 특히 위험한 CGI 의 존재를 감지할 수 있습니다.

6.Burpsuite: 웹 어플리케이션을 공격하는 데 사용할 수 있는 통합 플랫폼으로 공격자가 수동 및 자동화 기술을 결합하고 한 도구에서 발견한 취약점이 다른 도구의 기초를 형성할 수 있도록 합니다.

7.Wikto: 웹 서버의 취약점을 확인하고 Nikto 와 유사한 많은 기능을 제공하는 웹 서버 평가 도구이지만 흥미로운 기능 섹션이 많이 추가되었습니다.

8.Watchfire AppScan: 상용 웹 취약성 스캐너로 구성 요소 테스트 및 개발 전 보안을 단순화하고 사이트 간 스크립팅 공격, HTTP 응답 분할 취약성, 매개변수 변조, 암시적 필드 처리, 백도어/디버그 옵션, 버퍼 오버플로 등 많은 일반적인 취약점을 스캔할 수 있습니다.

9.N-Stealth: 상용 웹 서버 보안 스캐너로, 주로 Windows 플랫폼에 스캔을 제공하지만 소스 코드는 제공하지 않습니다.

上篇: Vivo 휴대폰이 sim 카드를 읽을 수 없는 것은 어떻게 된 일입니까? 下篇: supersu는 최대 Android 휴대폰까지 지원합니다.