企业安全

12开源Web安全扫描程序查找漏洞

                             网络安全即是国家安全,积极响应国家号召,参与净网行动

赛门铁克的一份有趣的报告显示,76%的扫描网站都有恶意软件

如果您使用WordPress,那么在SUCURI的另一份报告中显示,超过70%的扫描网站感染了一个或多个漏洞。

作为Web应用程序所有者,您如何确保您的站点免受在线威胁?不泄漏敏感信息?

如果您使用的是基于云的安全解决方案,则很可能定期进行漏洞扫描是计划的一部分。但是,如果没有,那么您必须执行例行扫描并采取必要措施来降低风险。

有两种类型的扫描仪。

商业 - 为您提供自动扫描的选项,以实现持续的安全性,报告,警报,详细的缓解说明等。业内一些已知的名称是:

  • 的Acunetix
  • Detectify
  • Qualys公司

开源/免费 - 您可以按需下载和执行安全扫描。并非所有这些都能够涵盖广泛的漏洞,如商业漏洞。

我们来看看以下开源Web漏洞扫描程序。

1Arachni

Arachni,  一种基于Ruby框架的高性能安全扫描程序,适用于现代Web应用程序。它适用于Mac,Windows和Linux的便携式二进制文件。

不只是基本的静态或CMS网站,但Arachni能够做以下平台指纹。它执行主动和被动检查。

  • Windows,Solaris,Linux,BSD,Unix
  • Nginx,Apache,Tomcat,IIS,Jetty
  • Java,Ruby,Python,ASP,PHP
  • Django,Rails,CherryPy,CakePHP,ASP.NET MVC,Symfony

一些漏洞检测是:

  • NoSQL / Blind / SQL / Code / LDAP / Command / XPath注入
  • 跨站点请求伪造
  • 路径遍历
  • 本地/远程文件包含
  • 响应分裂
  • 跨站脚本
  • 未经验证的DOM重定向
  • 源代码披露

您可以选择以HTML,XML,Text,JSON,YAML等方式获取审计报告

Arachni允许您通过利用插件将扫描扩展到下一个级别。查看完整的Arachni功能并下载以体验它。

2XssPy

许多组织使用基于python的XSS(跨站点脚本)漏洞扫描程序,包括Microsoft,Stanford,Motorola,Informatica等。

Faizan Ahmad的XssPy是一个聪明的工具。它做得很好。它不是检查主页或给定页面,而是检查网站上的整个链接。

XssPy还会检查子域,因此不会遗漏任何内容。

3w3af

w3af是一个开源项目,始于2006年底,由Python提供支持,可在Linux和Windows操作系统上使用。w3af能够检测到200多个漏洞,包括OWASP排名前10位。

w3af允许您将有效负载注入头,URL,cookie,查询字符串,后期数据等,以利用Web应用程序进行审计。它支持各种报告记录方法。例如:

例如:

  • CSV
  • HTML
  • 安慰
  • 文本
  • XML
  • 电子邮件

它建立在插件架构之上,您可以查看此处提供的所有插件

4日高

由Netsparker赞助的一个开源项目旨在发现Web服务器配置错误,插件和Web漏洞。Nikto  对超过6500个风险项目进行全面测试。

它支持HTTP代理,SSL,或NTLM身份验证等,并且可以定义每个目标扫描的最大执行时间。

Niko也可以在Kali Linux中使用。

内部网解决方案看起来很有希望找到Web服务器的安全风险。

Wfuzz

Wfuzz(Web Fuzzer)是一种用于渗透测试的应用程序评估工具。您可以在任何字段的HTTP请求中模糊数据以利用Web应用程序并审核Web应用程序。

Wfuzz要求在要运行扫描的计算机上安装Python。它有很好的文档供您开始使用。

6OWASP ZAP

ZAP(Zet Attack Proxy)是着名的渗透测试工具之一,由全球数百名志愿者积极更新。

它是一个基于Java的跨平台工具,甚至可以在Raspberry Pi上运行。ZIP位于浏览器和Web应用程序之间,用于拦截和检查消息

以下一些值得一提的是ZAP的功能。

  • 模糊器
  • 自动和被动扫描仪
  • 支持多种脚本语言
  • 强制浏览

我强烈建议您查看OWASP ZAP教程视频以开始使用它。

7麋鹿

Wapiti会扫描给定目标的网页,并查找脚本和表单以注入数据以查看是否存在漏洞。它不是源代码安全检查; 相反,它执行黑盒扫描。

它支持GET和POST HTTP方法,HTTP和HTTPS代理,多种身份验证等。

8维加

Vega是由Subgraph开发的,这是一个用Java编写的多平台支持工具,用于查找XSS,SQLi,RFI和许多其他漏洞。

Vega具有良好的GUI,能够通过登录具有给定凭证的应用程序来执行自动扫描。

如果您是开发人员,则可以利用vega API创建新的攻击模块。

9SQLMAP

正如您可以通过名称猜测,在sqlmap的帮助下,   您可以对数据库执行渗透测试以查找缺陷。

它适用于任何操作系统上的Python 2.6或2.7。如果您正在寻找SQL注入并利用数据库,那么sqlmap会很有帮助。

10采集卡

它是一个基于Python的小工具,做了一些很好的事情。Grabber的一些功能是:

  • JavaScript源代码分析器
  • 跨站点脚本,SQL注入,盲SQL注入
  • 使用PHP-SAT进行PHP应用程序测试

11Golismero

管理和运行一些流行的安全工具的框架,如Wfuzz,DNS recon,sqlmap,OpenVas,机器人分析器等)。

Golismero很聪明; 它可以整合来自其他工具的测试反馈并合并以显示单个结果。

12OWASP Xenotix XSS

OWASP的Xenotix XSS是一个用于查找和利用跨站点脚本的高级框架。它内置了三个智能模糊器,可实现快速扫描并改善结果。

它有数百个功能,你可以查看这里列出的所有功能

网络安全对于在线业务至关重要,我希望上面列出的免费/开源漏洞扫描程序可以帮助您发现风险,以便在有人利用它之前减轻风险。

(0)

本文由 SAFEING 信息安全博客 作者:root 发表,转载请注明来源!

关键词:, , ,
                             网络安全即是国家安全,积极响应国家号召,参与净网行动

热评文章

发表评论

电子邮件地址不会被公开。