10大Web漏洞扫描器

美国最权威的RSA大会研究显示Web应用安全已超过所有以前网络层安全(如DDos)，逐渐成为最严重、最广泛、危害性最大的安全问题如华为安全中心登录、RSA、赛门铁克、联想ThinkPad、绿盟、启明星辰、东软、Citrix思杰、安域领创等都开发了自己的Web漏洞扫描程序、

/)出品。可惜已经多年不更新了最新版本是X-Scan 环境编寫，但用户需要注册才能下载其二进制文件和源代码Wikto功能包含了Web爬虫、GoogleHack、Web服务器漏洞扫描等等。

这是一个可以用于***Web应用程序的集成平台Burp套件允许一个***者将人工的和自动的技术结合起来，以列举、分析、***Web应用程序或利用这些程序的漏洞。各种各样的burp工具协同工作共享信息，并允许将一种工具发现的漏洞形成另外一种工具的基础

Libwhisker是一个Perla模块，适合于HTTP测试它可以针对许多已知的安全漏洞，测试HTTP服务器特别是检测危险CGI的存在。Whisker是一个使用libwhisker的扫描程序

overflow)、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项等等。

简称WVS这是一款商業级的Web漏洞扫描程序，它可以检查Web应用程序中的漏洞如SQL注入、跨站脚本***、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用戶界面并且能够创建专业级的Web站点安全审核报告。

N-Stealth是ZMT公司出品的一款商业的WEB站点安全扫描软件同时也有可以免费使用的版本。主要为Windows岼台提供扫描它比一些免费的Web扫描程序，如Whisker/libwhisker、 Nikto等的升级频率更高它宣称含有“30000个漏洞和漏洞程序”以及“每天增加大量的漏洞检查”。

绿盟科技研发的远程安全评估系统可以进行Web应用、Web 服务及支撑系统等多层次全方位的安全漏洞扫描、审计和辅助逻辑分析，全面发现各类安全隐患提出针对性的修复建议，以及形成多种符合法规、行业标准的报告

WEB应用弱点扫描器(MatriXay)是杭州安恒信息技术公司研发的明鉴TM系列产品，被作为公安部等级保护测评中心专用应用安全测评工具

主要功能包含全局配置、系统管理、项目管理、项目扫描、弱点检测、***测试、配置审计和报表管理。能抗御注入***、跨站脚本、钓鱼***、信息泄漏、恶意编码、表单绕过、缓冲区溢出等各类WEB应用***

安域领创公司洎主研制开发的新一代应用安全扫描工具，该产品基于***性测试的方法实现对Web 应用的深度漏洞探测，帮助应用开发者和管理者了解应用系統存在的脆弱性已经在中国移动、中国电信、中国联通进行了部署。

)不过该服务已停运。