漏洞检测扫描 - 编程之家

AI导航网

技术频道

公众号推荐

微信公众号搜"智元新知"关注
微信扫一扫可直接关注哦！

监控管理编程之家(jb51.cc)编程百科栏目主要推荐程序员常用编程技术介绍，以下是监控管理相关编程语言，主要信息提供给程序员快速了解所需要学习的编程技术语言。

PortGroper 是一款java写的开源拒绝服务测试工具,它不是僵尸网络类的ddos,而是使用大量的代理作为bots发起DDOS。Port

IOCTL Fuzzer是一个自动化的 windows内核驱动漏洞挖掘工具，它利用自己的驱动hook了NtDeviceIoControlFile，

Sleepy Puppy 是一个跨站点脚本（XSS）有效载荷的管理框架，它可以长时间简化扑捉、管理、跟踪 XSS 的传播。

Vuls 是一款适用于 Linux/FreeBSD 的漏洞扫描程序，无代理，采用 Go 语言编写。对于系统管理员来说，每天必须执行安全漏洞分析和软件更新都是一个负担。为避免生产环境宕机，系统管理员通常选择不使用软件包管理器

GT（随身调）是APP的随身调测平台，它是直接运行在手机上的“集成调测环境”(IDTE, Integrated Debug

Mst是一款Python2.7编写的小漏洞利用平台，可运行在windows | Backtrack | maxosx 等系统，专注于web漏洞的测试和各种利用插件的编写。

Xenotix XSS Exploit Framework是一款用于检测和利用WEB应用程序中的XSS漏洞的渗透测试工具。这个工具可以将代码注入到含有xss漏洞的web页面中。

RouterSploit <strong>1、Scanners 模块</strong>2、Exploits 模块3、 Creds模块

RouteSploit框架是一款开源的漏洞检测及利用框架，其针对的对象主要为路由器等嵌入式设备。

cve-search 把 CVE (Common Vulnerabilities and Exposures) 和 CPE (Common Platform Enumeration) 导入到 MongoDB ，用来加强 CVEs

LazyMap可以自动进行nmap扫描，并且能自动生成定制的Nessus策略。特点扫描存活的设备

自动检测和发掘服务器端模板的注入漏洞。支持测试Mako, Jinja2, Jade, Smarty, Freemarker, Velocity,

Peach是一种用Python编写的 Fuzzer。这种工具有助于发现并公开许多漏洞，并认为是黑客和安全团体中最流行的工具之一。为了利用Peach框架，必须创建Phthon脚本，脚本

jSQL是一款轻量级安全测试工具，可以检测SQL注入漏洞。它跨平台（Windows, Linux, Mac OS X, Solaris）、开源且免费。

BBScan ，漏洞扫描器，用于在短时间内以最少的规则扫描大量目标。 BBScan 用于渗透测试前期，快速地对大量目标进行扫描，发现信息泄露等常见漏洞，找到可能的突破入口。它的特点是快速，规则配置简单。

vulnerability-assessment-tool

vulnerability-assessment-tool 是一个软件组合分析（SCA）工具，它扫描 Java 和 Python 应用软件包中的直接依赖项和间接依赖项，检测出已知漏洞。

Acunetix Acunetix Web Vulnerability Scanner的功能

Acunetix Web Vulnerability Scanner是一个网站及服务器漏洞扫描软件，它包含有收费和免费两种版本。

词法扫描和分析，内嵌了一些漏洞数据库，如缓冲区溢出、格式化串漏洞等，扫描快，按照代码中漏洞的风险等级对漏洞进行划分，可以快速找到存在的问题，误报较高。

scdbg是一款多平台开源的Shellcode模拟运行、分析工具。其基于libemulibrary搭建的虚拟环境，通过模拟32位处理器、内存和基本Windows

AMO Validator 是一个工具，旨在扫描 Mozilla 附加开发包上的问题，比如：安全漏洞、漏洞、

coresecurity公司发布的SMB/DCERPC fuzz程序,使用python重新实现了以上协议

上一页 1 234 下一页