@大麻哈
1年前 提问
1个回答
kali上有哪些漏洞扫描软件
delay
1年前
最新版kali会自带以下漏扫工具软件:
owasp:OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。
nikto:Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs;超过625种服务器版本;超过230种特定服务器问题。
Wapiti:Wapiti 是另一个基于终端的 Web 漏洞扫描器,它发送 GET 和 POST 请求给目标站点,来寻找漏洞。
nessus:Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。
wpscan:wpscan是针对wp程序的漏洞扫描工具,支持插件漏洞扫描,用户名枚举等骚操作。是居家旅行杀人放火之必备神器。但是,只能针对wp程序,而其他程序则不行。