求推荐几款WEB安全漏洞扫描的工具

我个人比较推荐Acunetix Web Vulnerability Scanner

你可以看看绿盟推荐10款，并有分析。>

1、NMap

是一个开源且免费的安全扫描工具，可被用于安全审计和网络发现。能够工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用于探测网络中那些可访问的主机，检测它们 *** 作系统的类型和版本，正在提供的服务，以及正在使用的防火墙或数据包过滤器的信息等。由于它既带有GUI界面，又提供命令行，因此许多网络与系统管理员经常将它运用到自己的日常工作中，其中包括：检查开放的端口，维护服务的升级计划，发现网络拓扑，以及监视主机与服务的正常运行时间等方面。

2、Wireshark

作为业界最好的工具之一，Wireshark可以提供免费且开源的渗透测试服务。通常，您可以把它当作网络协议分析器，以捕获并查看目标系统与网络中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他 *** 作系统上运行。Wireshark广受教育工作者、安全专家、网络专业人员、以及开发人员的使用和喜爱。那些经由Wireshark还原的信息，可以被其图形用户界面(GUI)或TTY模式的TShark工具来查看。

3、Metasploit

作为一个安全项目，Metasploit可为用户提供有关安全风险或漏洞等方面的重要信息。该开源的框架可以通过渗透测试服务，让用户获悉各种应用程序、平台和 *** 作系统上的最新漏洞，以及可以被利用的代码。从渗透测试角度来看，Metasploit可以实现对已知漏洞的扫描，侦听，利用，以及证据的收集。它提供可在Linux、Windows以及Apple Mac OS上运行的命令行和图形用户界面。虽然Metasploit是一种商业工具，但它附带有一个开源的有限试用版。

4、Netsparker

作为一款商业化的安全测试工具，Netsparker是一个精确、自动化且易用的Web应用安全扫描程序。该工具可以被用于自动化地识别Web应用服务中的跨站点脚本(XSS)和SQL注入等安全风险。通过基于证据的扫描技术，它不仅可以生成风险报告，还能够通过概念证明(Proof of Concept)，来确认是否有误报，并能减少手动验证漏洞的时间。

5、Acunetix

是一款全自动化的Web漏洞扫描程序。它可以智能地检测、识别并报告超过4500种Web应用漏洞，其中包括XSS XXE、SSRF、主机头部注入(Host Header Injection)和SQL注入的所有变体。作为一种商业工具，Acunetix通过其DeepScan Crawler来扫描重AJAX(AJAX-heavy)客户端类型的单页面应用(SPA)和HTML5网站。

6、Nessus

是针对安全从业人员的漏洞评估解决方案。它能够协助检测和修复各种 *** 作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、以及补丁的缺失。通过运行在Windows、Linux、Mac、Solaris上，用户可以用它来进行IP与网站的扫描，合规性检查，敏感数据搜索等测试。

7、W3af

作为一个免费工具，W3af是一个Web应用攻击和审计框架。它通过搜索、识别和利用200多种已知的Web应用漏洞，来掌控目标网站的总体风险。这些漏洞包括：跨站点脚本(XSS)、SQL注入、未处理的应用错误、可被猜测的密钥凭据、以及PHP错误配置等。W3af不但适用于Mac、Linux和Windows OS，而且提供控制台和图形用户界面。

8、Zed Attack Proxy

由OWASP开发的免费且开源的安全测试工具。它可以让您在Web应用中发现一系列安全风险与漏洞。由于支持Unix/Linux、Windows和Mac OS，即使您是渗透测试的新手，也能轻松地上手该工具。

9、Burpsuite

作为一个严控“入侵者”扫描工具，Burpsuite被部分安全测试专家认为：“如果没有它，渗透测试将无法开展。”虽然不是免费，但是Burpsuite提供丰富的功能。通常，人们可以在Mac OS X、Windows和Linux环境中使用它，以实现爬取内容和功能，拦截代理，以及扫描Web应用等测试目的。

10、Sqlninja

作为最好的开源渗透测试工具之一，Sqlninja可以利用Microsoft SQL Server作为后端，来检测Web应用上的SQL注入威胁和漏洞。该自动化测试工具提供命令行界面，可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括：对远程命令进行计数，DB指纹识别，及其检测引擎等描述性功能。

分类: 电脑/网络 >> 反病毒

问题描述:

我用的是天网个人试用版的防火墙，现在防火墙每天都会提示这样的消息

09:52:47] 接收到 21923631108 的 UDP 数据包，

本机端口: 3076 ，

对方端口: 1187

该包被拦截。

[09:52:47] 接收到 21923631108 的 UDP 数据包，

本机端口: 3076 ，

对方端口: 1187

该包被拦截。

[09:52:48] 接收到 21859164238 的 UDP 数据包，

本机端口: 3076 ，

对方端口: 39107

该包被拦截。

还有很多，请问要如何解决呢，是不是机器上有木马或是端口漏洞呢

请高手给予一点点指教。谢谢

解析:

防火墙提示系统被攻击

常见的个人防火墙程序所谓的“攻击”并不一定是真正的网络攻击，很多防火墙程序会将网络广播等最常见的网络访问当作攻击来提示我们并记录下来（局域网内此类的提示尤其多）。另外的“攻击”则可能是有人在扫描你计算机的端口，或者是其他人中了病毒，病毒在利用染毒的计算机扫描网络上的其他电脑。

一般这种情况，只要你定期更新了系统补丁，这些所谓的“攻击”一般是不会造成任何威胁的。

个人认为防火墙程序的这种提示也是一种变相的“广告”而已－－你看我多么地有用啊，功能多强大！网络上有这么多的攻击，我都替你拦截了，用我是没有错的！－－要真有了攻击，它告诉你没有拦截住，你还会用它吗？

IntrusionWinlsassexploit 是冲击波的漏洞攻击

你可以打全补丁就可以避免了

瑞星漏洞扫描最新版

这个漏洞扫描下载程序是为那些不使用瑞星软件但是安全意识较高的朋友从

最新的瑞星杀毒软件提取出来的，尽管瑞星查杀木马病毒的能力还有待提高，

不过他的漏洞扫描还是做的相当完美的，也可以做到补丁打包下载，自动安

装。

此外，我们都知道微软windows的正版验证是越来越难了，恐怕今后大多数

盗版的windows是非要下载补丁手动升级了，现在有了瑞星的帮忙，我们大可

放心下载安装补丁了，呵呵，让我们也享受一下微软正版用户的待遇吧！

自动扫描并自动攻击的软件不是没有，而是这类软件是有局限性的，目前都不好用了，因为它针对的漏洞目前在互联网上都非常少了，所以没有利用的价值了。 针对于IP的漏洞扫描程序也就是漏洞扫描器，这个我倒是可以推荐给你，如果你英文好的话，我建议你使用国外目前最强的扫描器 --- Nessus，它支持漏洞扫描插件，也就是说你自己写NASL攻击测试脚本可以对这款扫描器的功能进行增强，它扫描的准确性很高，速度非常快，在国际上是非常著名的。Nessus官网下载地址： >

一台计算机在使用过程中，在系统补丁方面可能存在以下问题: 一是计算机已经打了补丁，但却不一定完整，而且在补丁的后续更新方式和更新时间方面存在一定的问题; 二是计算机根本就没有打补丁，因而存在较多的安全隐患，当然最新发布的后续漏洞补丁就更没有处理了。

目前处理漏洞补丁的常用方法是通过漏洞扫描工具软件，如瑞星杀病毒系统、30安全卫士软件、金山毒霸系统等扫描本机漏洞后，把相应的补丁从互联网下载到本机后运行，给系统打上补叮这种方法存在以下具体的问题: 首先需要接入互联网，假如计算机是单机使用或是只接入内部局域网，但不能接入互联网的话，这种方法就行不通; 其次，即使计算机能够通过互联网下载补丁，也会使每台计算机都重复下载补丁，已经下载的补丁没有有效利用，形成信息资源的浪费，同时占用了网络带宽、付出时间成本，非凡是当计算机新安装 *** 作系统后，可能会扫描到几十个系统漏洞，每次都下载的话就显得更加费时费力。

因此，有必要利用已有的漏洞扫描工具和已经下载到本地的补丁库资源，不必接入互联网，而是充分利用局域网网络或常用传输介质(如U盘、移动硬盘、光盘等)，寻求一种快速、完整、 *** 作简单的打系统补丁的解决方案，笔者通过软件开发和配套使用一些辅助工具软件，进行了实践。

三步实现快速打补丁

第一步，解决快速给系统打补丁的问题。

1 取得补丁库。利用补丁下载器或一些工具软件自带的补丁库自动下载功能，把多种 *** 作系统的补丁库一次性分别下载到本地。

2 获取需要打补丁计算机的漏洞扫描报告。找到能够单独运行的最新版本瑞星漏洞扫描程序，瑞星漏洞扫描程序运行后对计算机进行具体的漏洞扫描并生成漏洞扫描报告，漏洞扫描报告包含了该计算机具体的漏洞和对应的补丁文件名字，可以利用“导出报告”功能把漏洞扫描报告转出去以便下一步处理。

3 自编程序，根据计算机漏洞扫描报告中涉及到的漏洞和对应的补丁文件名字，逐一进行处理，生成带运行参数的补丁文件批处理程序，设置的参数可以实现无需人工干预而自动安装完成，安装后不重启计算机以便多个补丁文件自动按照顺序执行安装工作。

4 运行刚才生成的补丁文件批处理程序，每个补丁文件根据补丁库所在实际路径进行调用、运行，实现打补叮

第二步，解决补丁的完整性问题。

由于只依靠瑞星系统进行漏洞扫描和打补丁，其扫描到的漏洞是不完整的，需要进行补充，可以另在一台计算机上安装3

以上就是关于求推荐几款WEB安全漏洞扫描的工具全部的内容，包括:求推荐几款WEB安全漏洞扫描的工具、如何利用metasploit进行漏洞扫描和攻击、常用的网络安全工具有哪些等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！