滲透測(cè)試階段信息收集完成后，需根據(jù)所收集的信息，掃描目標(biāo)站點(diǎn)可能存在的漏洞，包括SQL注入漏洞、跨站腳本漏洞、文件上傳漏洞、文件包含漏洞及命令執(zhí)行漏洞等，然后通過這些已知的漏洞，尋找目標(biāo)站點(diǎn)存在攻擊的入口。那么今天我們就講幾款常用的WEB應(yīng)用漏洞掃描工具。

一、AWVS

Acunetix Web Vulnerability Scanner（簡(jiǎn)稱AWVS）是一款知名的網(wǎng)絡(luò)漏洞掃描工具，它通過網(wǎng)絡(luò)爬蟲測(cè)試你的網(wǎng)站安全，檢測(cè)流行安全漏洞。在漏洞掃描實(shí)戰(zhàn)過程中，一般會(huì)首選AWVS，因?yàn)檫@個(gè)能掃描出來的漏洞很多，而且使用比較簡(jiǎn)單。

點(diǎn)評(píng)：強(qiáng)大的漏洞掃描器，漏洞庫(kù)大而全，可以說市面上最出色的漏洞掃描器

官方網(wǎng)站：https://www.acunetix.com/
AWVS掃描器使用說明文檔：https://www.wangan.com/docs/acunetixweb

二、APPScan

IBM AppScan是一款非常好用且功能強(qiáng)大的Web 應(yīng)用安全測(cè)試工具，曾以 Watchfire AppScan 的名稱享譽(yù)業(yè)界，Rational AppScan 可自動(dòng)化 Web 應(yīng)用的安全漏洞評(píng)估工作，能掃描和檢測(cè)所有常見的 Web 應(yīng)用安全漏洞，例如 SQL 注入（SQL-injection）、跨站點(diǎn)腳本攻擊（cross-site scripting）、緩沖區(qū)溢出（buffer overflow）及最新的 Flash/Flex 應(yīng)用及 Web 2.0 應(yīng)用曝露等方面安全漏洞的掃描。

點(diǎn)評(píng)：AppScan 好處在于誤報(bào)是最少的，相比WVS掃描更慢，建議配合使用

官方網(wǎng)站：https://www.hcltechsw.com/products/appscan
詳細(xì)使用說明文檔：https://www.wangan.com/docs/hcl1001

三、Nikto

Nikto是一款開源的Web服務(wù)器掃描程序，它可以對(duì)Web服務(wù)器的多種項(xiàng)目(包括3500個(gè)潛在的危險(xiǎn)文件/CGI，以及超過900個(gè)服務(wù)器版本，還有250多個(gè)服務(wù)器上的版本特定問題)進(jìn)行全面的測(cè)試。Nikto可以在短時(shí)間內(nèi)掃描服務(wù)器的多個(gè)端口，Nikto因其效率和服務(wù)器強(qiáng)化功能而受到青睞。

點(diǎn)評(píng)：Nikto作為開源的漏洞掃描器，基于Whisker/libwhisker完成其底層功能。這是一款非常棒的工具，但其軟件本身并不經(jīng)常更新，最新和最危險(xiǎn)的可能檢測(cè)不到。

Github地址：https://github.com/sullo/nikto
詳細(xì)使用說明文檔：https://www.wangan.com/docs/nikto2

四、OpenVAS

OpenVAS（開放式漏洞評(píng)估系統(tǒng)）是一個(gè)客戶端/服務(wù)器架構(gòu)，它常用來評(píng)估目標(biāo)主機(jī)上的漏洞。OpenVAS是Nessus開始收費(fèi)后，獨(dú)立出來的一個(gè)開源的掃描器，OpenVAS默認(rèn)安裝在標(biāo)準(zhǔn)的Kali Linux上。

點(diǎn)評(píng)：OpenVAS具有強(qiáng)大的系統(tǒng)和設(shè)備掃描器，缺點(diǎn)是掃描速度慢，占用磁盤空間較大。

官方網(wǎng)站：https://www.openvas.org/
詳細(xì)使用說明文檔：https://www.wangan.com/docs/openvas

五、Xray

xray 是一款功能強(qiáng)大的安全評(píng)估工具，檢測(cè)速度快（發(fā)包速度快，漏洞檢測(cè)算法高效）；支持范圍廣（大至 OWASP Top 10 通用漏洞檢測(cè)，小至各種 CMS 框架 POC，均可以支持）；編寫代碼的人員素質(zhì)高, 通過 Code Review、單元測(cè)試、集成測(cè)試等多層驗(yàn)證來提高代碼可靠性。

xray支持的漏洞檢測(cè)類型包括XSS漏洞檢測(cè) (key: xss)、SQL 注入檢測(cè) (key: sqldet)、命令/代碼注入檢測(cè) (key: cmd-injection)、目錄枚舉 (key: dirscan)、路徑穿越檢測(cè) (key: path-traversal)、XML 實(shí)體注入檢測(cè) (key: xxe)、文件上傳檢測(cè) (key: upload)、弱口令檢測(cè) (key: brute-force)、jsonp 檢測(cè) (key: jsonp)、ssrf 檢測(cè) (key: ssrf)、基線檢查 (key: baseline)、任意跳轉(zhuǎn)檢測(cè) (key: redirect)、CRLF 注入 (key: crlf-injection)、Struts2 系列漏洞檢測(cè) (高級(jí)版，key: struts)、Thinkphp系列漏洞檢測(cè) (高級(jí)版，key: thinkphp)、POC 框架 (key: phantasm)。

點(diǎn)評(píng)：xray是一款Go語言開發(fā)的優(yōu)秀的漏洞掃描器，支持導(dǎo)入poc掃描，不過團(tuán)隊(duì)對(duì)poc的質(zhì)量要求很高，導(dǎo)致現(xiàn)在poc數(shù)量比較少

官方網(wǎng)站：https://xray.cool/
詳細(xì)使用說明文檔：https://docs.xray.cool/#/tutorial/introduce


以上的五款WEB應(yīng)用漏洞掃描工具內(nèi)容由四川無國(guó)界（UVSEC.COM）搜集整理發(fā)布。