Nikto2

Netsparker

Netsparker 是另一个具有自动功能的Web 应用程序漏洞工具，可用于查找漏洞。该工具还可以在几个小时内找到数千个Web 应用程序中的漏洞。

尽管它是一种付费的企业级漏洞工具，但它具有许多高级功能。它具有爬网技术，可通过爬网到应用程序中来查找漏洞。Netsparker 可以描述和建议缓解所发现漏洞的技术。此外，还提供用于高级漏洞评估的安全解决方案。

下载地址： https://www.netsparker.com

OpenVAS

OpenVAS 是功能强大的漏洞扫描工具，支持适用于组织的大规模扫描。您可以使用此工具不仅在Web 应用程序或Web 服务器中发现漏洞，而且还可以在数据库，操作系统，网络和虚拟机中发现漏洞。

OpenVAS 每天都会收到更新，从而扩大了漏洞检测的范围。它还有助于进行风险评估并针对发现的漏洞提出对策。

下 载 地 址： https://openvas.org/download.html，

以下工具软件由嵇绍国整理。

Nikto2 是一个开源漏洞扫描软件，专注于Web 应用程序安全性。Nikto2 可以找到大约6 700 个危险文件，这些文件会导致Web 服务器出现问题，并报告基于服务器的过时版本。最重要的是，Nikto2 可以警告服务器配置问题，并在最短的时间内执行Web 服务器扫描。

Nikto2 不提供发现漏洞的任何对策，也不提供风险评估功能。但是，Nikto2 是经常更新的工具，它可以覆盖更广泛的漏洞。

下载地址： https://www.cirt.net/Nikto2

GoLismero

GoLismero 是用于漏洞扫描的免费开源工具。GoLismero 专注于查找Web 应用程序上的漏洞，但也可以扫描网络中的漏洞。GoLismero 是一种方便的工具，可与其他漏洞工具（如OpenVAS）提供的结果一起使用，然后组合结果并提供反馈。

GoLismero 涵盖了广泛的漏洞，包括数据库和网络漏洞。此外，GoLismero 有助于发现漏洞的对策。

下载地址：https：//github.com/golismero/golismero

W3AF

W3AF 是一种免费的开放源代码工具，称为Web 应用程序攻击和框架。该工具是针对Web 应用程序的开源漏洞扫描工具。它创建了一个框架，该框架通过查找和利用漏洞来帮助保护Web 应用程序。该工具以用户友好性着称。除了漏洞扫描选项外，W3AF还具有用于渗透测试的开发工具。

此外，W3AF 涵盖了广泛的漏洞集合。经常受到攻击的域（尤其是具有新发现的漏洞的域）可以选择此工具。

下载地址： http://w3af.org/download

Nmap

Nmap 是许多安全专业人士中著名的免费和开源网络扫描工具之一。Nmap 使用探测技术来发现网络中的主机并进行操作系统发现。Nmap 通常用在信息搜集阶段，用于搜集目标机主机的基本状态信息。扫描结果可以作为漏洞扫描、漏洞利用和权限提升阶段的输入。Nmap 不仅可以用于扫描单个主机，也可以适用于扫描大规模的计算机网络（例如，扫描英特网上数万台计算机，从中找出感兴趣的主机和服务）。

此功能有助于检测单个或多个网络中的漏洞。如果您是新手或正在学习漏洞扫描，那么Nmap 是一个好的开始。

下载地址：https://nmap.org/

Burp Intruder

Burp Intruder 是一款付费漏洞扫描程序，专门设计用于扫描基于云的存储。漏洞释放后，入侵者软件立即开始扫描。Burp Intruder 中的扫描机制是自动的，并且会持续监控漏洞。

入侵者可以管理许多设备，因此适合企业级漏洞扫描。除了监视云存储之外，入侵者还可以帮助识别网络漏洞，并提供质量报告和建议。

下载地址：https://portswigger.net/burp/documentation/desktop/tools/intruder/using

OpenSCAP

OpenSCAP 是一种工具框架，可帮助进行漏洞扫描、漏洞评估、漏洞度量、创建安全措施。OpenSCAP 是由社区开发的免费开源工具。OpenSCAP 仅支持Linux 平台。

OpenSCAP 框架支持在Web 应用程序、Web 服务器、数据库、操作系统、网络和虚拟机上进行漏洞扫描。此外，它们提供了风险评估和支持措施来应对威胁。

下载地址：https://www.open-scap.org/download/

Arachni

Arachni 还是Web 应用程序的专用漏洞工具。该工具涵盖了多种漏洞，并定期进行更新。Arachni 提供了用于风险评估的工具，并为发现的漏洞提供了提示和对策。

Arachni 是一个免费的开源漏洞工具，支持Linux、Windows 和macOS。Arachni还可以应对新发现的漏洞，从而帮助进行渗透测试。

下 载 地 址： https://www.arachni-scanner.com/download/

Acunetix

Acunetix 是一款付费的Web应用程序安全扫描程序（也提供开源版本），具有许多功能。该工具可提供大约6500 个漏洞扫描范围。除了Web 应用程序外它还可以在网络中找到漏洞。

Acunetix 提供了自动执行扫描的功能。适用于大型组织因为它可以处理许多设备。汇丰银行、美国宇航局、美国空军是使用Arachni 进行漏洞测试的少数工业巨头。

下 载 地 址：https://www.acunetix.com/，，