web网站扫描工具_web网站扫描工具有哪些

web网站扫描工具_web网站扫描工具有哪些

大家好，今天我将为大家介绍一下关于web网站扫描工具的问题。为了更好地理解这个问题，我对相关资料进行了归纳整理，现在让我们一起来看看吧。

文章目录列表:

1.awvs工具不能检测的漏洞类型

2._好的WEB漏洞扫描工具

awvs工具不能检测的漏洞类型

AWVS（Acunetix Web_ulnerability Scanner）是一种常见的Web应用程序安全扫描工具，然而，尽管AWVS是一个功能强大的工具，但它并不能检测到例如社交工程攻击、零日漏洞、深层次注入攻击、硬编码敏感信息、未公开的漏洞利用以及后门和隐匿通道漏洞。

社交工程是一种常见的网络攻击手段，它利用人类的行为和心理特征来获取敏感信息或绕过安全措施。AWVS无法检测到这类漏洞，因为它依赖于人的行为和判断。

零日漏洞是指未被公开披露的未知漏洞。AWVS只能扫描已知的漏洞，因此无法检测到零日漏洞。深层次注入攻击，一些复杂的注入攻击，如跨站脚本攻击（XSS）和SQL注入，可能会在应用程序的深层次结构中发生，AWVS可能无法全面检测到这些攻击。

如果敏感信息（如密码或API密钥）在代码中硬编码，AWVS可能无法检测到这些信息。有些漏洞利用可能未被公开披露或未被列入已知的漏洞数据库中，因此AWVS可能无法检测到这些利用。

后门是恶意代码留下的隐蔽入口，以便攻击者可以在以后访问系统。AWVS通常无法检测到这类漏洞。

AWVS的功能和特点：

1、自动的客户端脚本分析器：允许对Ajax和Web2.0应用程序进行安全性测试。

2、业内_且深入的SQL注入和跨站脚本测试。

3、_渗透测试工具，例如HTTP Editor和HTTP Fuzzer，可视化宏记录器帮助您轻松测试web表格和受密码保护的区域。

4、支持含有CAPTCHA的页面，单个开始指令和Two Factor（双因素）验证机制。

5、丰富的报告功能，包括VISA PCI依从性报告。

6、高速的多线程扫描器，轻松检索成千上万个页面。

7、智能爬行程序，检测web服务器类型和应用程序语言。

8、Acunetix检索并分析网站，包括flash内容、SOAP和AJAX端口扫描，web服务器并对在服务器上运行的网络服务执行安全检查。

9、可导出网站漏洞文件。

以上内容参考：百度百科-awvs

_好的WEB漏洞扫描工具

1、Nexpose：跟其他扫描工具不同的是，它的功能十分强大，可以更新漏洞数据库，也可以看出哪些漏洞可以被Metasploit

Exploit，可以生成非常详细、强大的Report，涵盖了很多统计功能和漏洞的详细信息。

2、OpenVAS：类似Nessus的综合型漏洞扫描器，可以用来识别远程主机、Web应用存在的各种漏洞，它使用NVT脚本对剁成远程系统的安全问题进行检测。

3、WebScarab：可以分析使用HTTP和HTTPS协议进行通信的应用程序，它可以简单记录观察的会话且允许操作人员以各种方式进行查看。

4、WebInspect：是一款强大的Web应用程序扫描程序，有助于确认Web应用中已知和未知的漏洞，还可以检查一个Web服务器是否正确配置。

5、Whisker/libwhisker：是一个Perla工具，适合于HTTP测试，可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。

6、Burpsuite：可以用于攻击Web应用程序的集成_，允许一个攻击者将人工和自动的技术进行结合，并允许将一种工具发现的漏洞形成另外一种工具的基础。

7、Wikto：是一个Web服务器评估工具，可以检查Web服务器中的漏洞，并提供与Nikto一样的很多功能，但增加了许多有趣的功能部分。

8、Watchfire

_Scan：是一款商业类的Web漏洞扫描程序，简化了部件测试和开发早期的安全保证，可以扫描许多常见的漏洞，如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。

9、N-Stealth：是一款商业级的Web服务器安全扫描程序，主要为Windows_提供扫描，但并不提供源代码。

好了，今天关于“web网站扫描工具”的探讨就到这里了。希望大家能够对“web网站扫描工具”有更深入的认识，并且从我的回答中得到一些帮助。