我正在寻找一种工具来扫描给定 URL 是否存在安全漏洞。我在谷歌上搜索了一下,发现了一些,但大多数都需要公开的东西,而我的开发环境不公开,或者他们有一些昂贵的解决方案,超出了我现在的需要。我不需要任何 super 强大的东西,因为我现在只是进行轻量级测试,QA 人员稍后将运行他们更复杂的测试。
编辑:澄清用例
- 我向该工具提供了一个要扫描的 URL,即:http://www.host.com/path/to/page.asp
- 它在该页面上运行一系列测试,以查看是否存在任何可能暴露的安全漏洞。示例包括但不限于 SQL 注入(inject)、跨端脚本编写等。
最佳答案
假设您希望扫描您的 Web 应用程序,通过向渗透测试工具提供应用程序的“基本”URL,您将发现 OWASP Live CD项目变得有用。 Grendel-Scan CD 上提供的工具可能被证明是最有用的,因为它似乎是列表中渗透测试工具中最成熟的。 Nikito和 OWASP Wapiti项目是 Live CD 上的其他渗透测试工具。
此外,Watcher plug-in for Fiddler还能够检测应用程序中的某些漏洞,尽管它要求使用 Fiddler 作为代理来访问应用程序中的各个页面。
关于security - 网址扫描工具,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/1466609/