Nikto2_参考网

Nikto2

2020-12-30

网络安全和信息化 2020年7期

关键词：开源漏洞应用程序

Netsparker

Netsparker 是另一个具有自动功能的Web 应用程序漏洞工具，可用于查找漏洞。该工具还可以在几个小时内找到数千个Web 应用程序中的漏洞。

尽管它是一种付费的企业级漏洞工具，但它具有许多高级功能。它具有爬网技术，可通过爬网到应用程序中来查找漏洞。Netsparker 可以描述和建议缓解所发现漏洞的技术。此外，还提供用于高级漏洞评估的安全解决方案。

下载地址： https://www.netsparker.com

OpenVAS

OpenVAS 是功能强大的漏洞扫描工具，支持适用于组织的大规模扫描。您可以使用此工具不仅在Web 应用程序或Web 服务器中发现漏洞，而且还可以在数据库，操作系统，网络和虚拟机中发现漏洞。

OpenVAS 每天都会收到更新，从而扩大了漏洞检测的范围。它还有助于进行风险评估并针对发现的漏洞提出对策。

下载地址： https://openvas.org/download.html，

以下工具软件由嵇绍国整理。

Nikto2 是一个开源漏洞扫描软件，专注于Web 应用程序安全性。Nikto2 可以找到大约6 700 个危险文件，这些文件会导致Web 服务器出现问题，并报告基于服务器的过时版本。最重要的是，Nikto2 可以警告服务器配置问题，并在最短的时间内执行Web 服务器扫描。

Nikto2 不提供发现漏洞的任何对策，也不提供风险评估功能。但是，Nikto2 是经常更新的工具，它可以覆盖更广泛的漏洞。

下载地址： https://www.cirt.net/Nikto2

GoLismero

GoLismero 是用于漏洞扫描的免费开源工具。GoLismero 专注于查找Web 应用程序上的漏洞，但也可以扫描网络中的漏洞。GoLismero 是一种方便的工具，可与其他漏洞工具（如OpenVAS）提供的结果一起使用，然后组合结果并提供反馈。

GoLismero 涵盖了广泛的漏洞，包括数据库和网络漏洞。此外，GoLismero 有助于发现漏洞的对策。

下载地址：https：//github.com/golismero/golismero

W3AF

W3AF 是一种免费的开放源代码工具，称为Web 应用程序攻击和框架。该工具是针对Web 应用程序的开源漏洞扫描工具。它创建了一个框架，该框架通过查找和利用漏洞来帮助保护Web 应用程序。该工具以用户友好性着称。除了漏洞扫描选项外，W3AF还具有用于渗透测试的开发工具。

此外，W3AF 涵盖了广泛的漏洞集合。经常受到攻击的域（尤其是具有新发现的漏洞的域）可以选择此工具。

下载地址： http://w3af.org/download

Nmap

Nmap 是许多安全专业人士中著名的免费和开源网络扫描工具之一。Nmap 使用探测技术来发现网络中的主机并进行操作系统发现。Nmap 通常用在信息搜集阶段，用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。Nmap 不仅可以用于扫描单个主机，也可以适用于扫描大规模的计算机网络（例如，扫描英特网上数万台计算机，从中找出感兴趣的主机和服务）。

此功能有助于检测单个或多个网络中的漏洞。如果您是新手或正在学习漏洞扫描，那么Nmap 是一个好的开始。

下载地址：https://nmap.org/