Nikto 是一款开源的 Web 服务器扫描程序,它可以对 Web 服务器的多种项目进行全面的测试。以下是一些替代 Nikto 的 Web 服务器扫描工具:
1. **Arachni**:一款基于 Ruby 框架搭建的高性能安全扫描程序,适用于现代 Web 应用程序,可用于 Mac、Windows 及 Linux 系统的可移植二进制文件。Arachni 不仅能对基本的静态或 CMS 网站进行扫描,还能够做到对平台指纹信息的识别,且同时支持主动检查和被动检查。
2. **XssPy**:一个基于 python 的 XSS(跨站脚本)漏洞扫描器。XssPy 是一个非常智能的工具,不仅能检查主页或给定页面,还能够检查网站上的所有链接以及子域。
3. **w3af**:一个从2006年年底开始的基于 Python 的开源项目,可用于 Linux 和 Windows 系统。w3af 能够检测200多个漏洞,包括 OWASP top 10中提到的。w3af 能够帮你将 payload 注入 header、URL、cookies、字符串查询、post-data 等,利用 Web 应用程序进行审计,且支持各种记录方法完成报告。
4. **Wfuzz**:一款为了评估 WEB 应用而生的 Fuzz(Fuzz 是爆破的一种手段)工具,它基于一个简单的理念,即用给定的 Payload 去 fuzz。它允许在 HTTP 请求里注入任何输入的值,针对不同的 WEB 应用组件进行多种复杂的爆破攻击。比如:参数、认证、表单、目录/文件、头部等等。
5. **OWASP ZAP**:是一款 Web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。ZAP 主要覆盖了安全性测试里渗透测试即对系统进行模拟攻击和分析来确定其安全性漏洞。ZAP 能够以代理的形式来实现渗透性测试,它将自己和浏览器之间设置一个中间人的角色,浏览器与服务器的任何交互都将经过 ZAP,ZAP 则可以通过对其抓包进行分析、扫描。
6. **Wapiti**:是一个开源的 Web 应用程序安全扫描工具,它能够帮助安全专业人员和开发者发现 Web 应用中的各种安全漏洞。Wapiti 通过爬取 Web 应用页面,模拟攻击者的行为,检测潜在的安全漏洞。它支持多种漏洞检测,包括 SQL 注入、跨站脚本攻击(XSS)、文件包含漏洞等。
今天就分享到这里吧,天宇软件资讯是一个软件分享基地,其中包括红包软件有微信,钉钉,支付宝,陌陌,QQ,星星优选,小鸡易语,福瑞祥,火鸟XM,欣语,思语,close,微友趣,云集购物,云货淘,慎语,云鹿,顺胜,安信,伊蓝贝,频道chat,爱果go,火箭通讯,微信多开,微信分身,牛牛,红包透视,秒抢,单透软件,机器人,埋雷软件,红包尾数控制,爆粉,红包辅助,埋雷辅助,辅助外挂等一些红包强项外挂辅助软件功能免费下载使用。
- THE END -
最后修改:2024年8月12日
非特殊说明,本博所有文章均为博主原创。
如若转载,请注明出处:https://wd.yurjk.com/2290.html
近期评论