漏洞检测扫描 - 编程之家

AI导航网

技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

监控管理编程之家(jb51.cc)编程百科栏目主要推荐程序员常用编程技术介绍，以下是监控管理相关编程语言，主要信息提供给程序员快速了解所需要学习的编程技术语言。

Vicnum是一款轻量级、灵活的使用PERL和PHP编写的含有web漏洞的web应用程序。Vicnum包含的漏洞包括跨站脚本、SQL注入和会话管理问题等漏洞，有助于IT审计人员提高web安全技能和搞个夺旗比赛什么的…(viapulog)

Netsparker是一款综合型的web应用安全漏洞扫描工具，它分为专业版和免费版，免费版的功能也比较强大。Netsparker与其他综合性的

Android Malware Genome Project

北卡州立大学计算机科学系的两位研究人员Yajin Zhou和Xuxian Jiang发起了Android Malware Genome

PowerSploit是又一款Post Exploitation相关工具，Post Exploitation是老外渗透测试标准里面的东西，就是获取shell之后干的一些事情。PowerSploit其实就是一些powershell

BackdoorSafeVul

金山将分批开源出的安全作品 == 功能 = 1. 漏洞的快速扫描主要是坚持系统是否存在补丁，一旦发现补丁就快速返回；另外针对x64 位系统只能通过接口来获取补丁的做了速度优化；

Graudit 是一个简单的脚本，用来检测源代码中可能存在的一些潜在的安全漏洞，通过 Linux 的系统的工具来完成检查。

nsdecoder是一款用于进行网页挂马检测的自动化工具。nsdecoder可对网页进行自动化的解密与分析从而判断是否存在网页木马，在挂马的情况下分析所挂网页木马利用的漏洞，并能给出木马源地址。工具主要功能:

peframe是一款命令行下的恶意PE文件静态分析工具,主要特点: Hash MD5 & SHA1 PE file attributes

PHP Vulnerability Hunter

PHP Vulnerability Hunter是一款高级自动化的白盒模糊测试工具，它几乎可以检测在advisories页面中列出的web应用程序漏洞，特别是php

OAuzz 是一个用于fuzz基于OAuth的web应用服务的安全工具。OAuzz基于RFC5849和OAuth Request Body Hash 1.0

cvechecker 将检查你的系统和已安装的软件，并报告可能存在的漏洞。通过匹配 CVE 数据库。

Vega是一个开放源代码的web应用程序安全测试平台，Vega能够帮助你验证SQL注入、跨站脚本（XSS）、敏感信息泄露和其它一些安全漏洞。

WebVulScan是一个Web应用程序漏洞扫描器。它是基于PHP编写的。可以用来测试远程或本地的Web应用程序的安全漏洞。扫描完成后，可以通过电子邮件将详细的扫描结果发送给用户，该报告包含了漏洞的地址和建议，以及如何

PHPmvs是一款php写的迷你型的漏洞扫描工具，主要有以下特点： Error-based SQL injection.

Matriux是一款功能齐全的安全工具包（套装）,它包含了一系列强大、开源和免费的工具可以用于多种目的，但也不限于此。例如：渗透测试、ethical

webhoneypot是一款web应用程序蜜罐，它可以捕获到一些自动化的web应用程序漏洞利用。webhoneypot是由php实现的非常简单的半自动化的蜜罐程序。(介绍来自pulog)

winAUTOPWN (Windows AutoPwm)和 bsdAUTOPWN 是一个最小的交互式框架，它是快速漏洞利用系统的前端。你只需要输入目标IP地址，主机名，cms路径等，系统会自动对目标的1-6553端口进行多线程

PHP Taint 从PHP语言层面去分析,找出一些可能的XSS漏洞代码. 启用这个扩展以后, 如果在一些关键函数(或者语句: echo, print, system, exec, 等等), 或者输出的地方直接(没有经过转义,

OWASP LAPSE项目是为开发人员和安全审计人员设计的JAVA EE应用程序漏洞检测工具。LAPSE+是一个安全扫描器主要用来检测JAVA

CSRF Request Builder

CSRF Request Builder是一款CSRF漏洞利用和测试工具。CSRF Request Builder可以生成用于实际系统在现实场景中的POC，但是这些poc只是以测试为目的，离实际的GJ还是有差距的…作者写这个工具的原因是：当

上一页 123 4 下一页