web漏洞扫描工具

Posted 2021-05-02 软件测试学习笔记

漏洞扫描工具比较多，这里仅介绍我了解的，有用过的几个工具。

1、APPScan

一款安全漏洞扫描工具，支持Web和移动，扫描网站所有url，自动测试是否存在各种类型的漏洞。它相当于是"探索"和"测试"的过程，最终生成很直观的测试报告，有助于研发人员分析和修复通常安全测试工具用这个，扫描一些安全漏洞，用起来比较方便，网上资料比较多，适合很多测试同学用，资料广阔，大家可以尝试下。appscan安装在Windows环境上，版本越高，规则库越全，扫描越全面。

缺点是这是个重量级的工具，安装包比较大。

官网：https://www.ibm.com/developerworks/downloads/r/appscan/
参考：https://www.cnblogs.com/benpao1314/p/8065720.html

2、Acunetix（AWVS）

Acunetix一款商业的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞，如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面，并且能够创建专业级的Web站点安全审核报告。新版本集成了漏洞管理功能来扩展企业全面管理、优先级和控制漏洞威胁的能力。Acunetix 11重新设计的基于Web的用户界面，让用户使用和管理更加容易。此外，Acunetix 11也可以被多个用户使用。

“Acunetix以其尖端的漏洞扫描技术在过去12年来一直处在Web应用程序安全的尖端，新版本11，我们将针对Web应用程序漏洞的主动扫描与缓解活动的优先级组合在一起。这种集成可帮助安全团队获得所需的智能，从而更高效地工作并降低成本。”

ps:这也是我用来扫描的工具，虽然扫描时间比较长，但是扫描结果相对还是比较全面的。

3、BurpSuite

一款信息安全从业人员必备的集 成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块；Proxy功能可以拦截HTTP/S的代理服务器（手机和web）；Spide功能-智能感应的网络爬虫；Intruder功能可以对web应用程序进行自动化攻击等，非常适合做安全测试。通 过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。【可能是还没上手，用这个工具试了下，扫出来的结果并不理想】

能够扫出以下几个问题：

• 反射型XSS

• Flash跨域策略

• SQL注入

• 未加密通信

• 跨域引用漏洞

官网：https://portswigger.net/burp/
参考：https://www.cnblogs.com/nieliangcai/p/6692296.html

4、SQLMap

SQLmap是一款用来检测与利用SQL注入漏洞的免费开源工具，有一个非常棒的特性，即对检测与利用的自动化处理（数据库指纹、访问底层文件系统、执行命令）。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

sqlmap 作为一款强势的 sql 注入攻击工具，其功能性之强是其他 sql 注入工具所无法比拟的。如果要说缺陷，那就是众多的参数以及英文界面。这个其实不算是漏洞扫描工具，主要是在用扫描工具扫出注入点后，进一步检测和利用sql注入点，获取数据库服务器的权限。