kali用什么扫描网站漏洞

kali用以下工具扫描网站漏洞：

• OWASP ZAP

  OWASP ZAP是一个开源的、非盈利的全球性安全组织，致力于应用软件的安全研究。OWASP ZAP在kali中自带，在应用程序列表中搜索即可找到。

• Uniscan

  Uniscan是Kali中一个简单而又好用的联合性扫描工具，用于远程文件包含，本地文件包含和远程命令执行漏洞扫描程序。 使用UNiscan可以进行Web服务器指纹识别功能。 Uniscan中的Web服务器指纹识别功能在指定目标上可以使用Nmap执行ping，traceroute，NSlookup，OS检测和服务等多种扫描。

• Nikto

  Nikto是一款开源的（GPL）网页服务器扫描器，它可以对网页服务器进行全面的多种扫描，包含超过3300种有潜在危险的文件CGIs；超过625种服务器版本；超过230种特定服务器问题。这使其成为最好的 Kali Linux 工具之一。 它会检查存在潜在危险的文件/程序、过时的服务器版本等等。

• Wapiti

  Wapiti 是另一个基于终端的 Web 漏洞扫描器，它发送 GET 和 POST 请求给目标站点，来寻找漏洞。

• Nessus

  Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

• Wpscan

  wpscan是针对wp程序的漏洞扫描工具，支持插件漏洞扫描，用户名枚举等骚操作。是居家旅行杀人放火之必备神器。

• Nmap

  Nmap是 Kali Linux 上最受欢迎的信息收集工具之一。换句话说，它可以获取有关主机的信息：其 IP 地址、操作系统检测以及网络安全的详细信息（如开放的端口数量及其含义）。