十九款web漏洞扫描工具

1. Arachni

Arachni是一款基于Ruby框架搭建的高性能安全扫描程序，适用于现代Web应用程序。可用于Mac、Windows及Linux系统的可移植二进制文件。 

Arachni不仅能对基本的静态或CMS网站进行扫描，还能够做到对以下平台指纹信息（(硬盘序列号和网卡物理地址)）的识别。且同时支持主动检查和被动检查。

Windows、Solaris、Linux、BSD、Unix

Nginx、Apache、Tomcat、IIS、Jetty

Java、Ruby、Python、ASP、PHP

Django、Rails、CherryPy、CakePHP、ASP.NET MVC、Symfony

一般检测的漏洞类型包括：

NoSQL/Blind/SQL/Code/LDAP/Command/XPath注入

跨站请求伪造

路径遍历

本地/远程文件包含

Response splitting

跨站脚本

未验证的DOM重定向

源代码披露

另外，你可以选择输出HTML、XML、Text、JSON、YAML等格式的审计报告。

Arachni帮助我们以插件的形式将扫描范围扩展到更深层的级别。Arachni的详细介绍与下载地址：click here。

2. XssPy

一个有力的事实是，微软、斯坦福、摩托罗拉、Informatica等很多大型企业机构都在用这款基于python的XSS（跨站脚本）漏洞扫描器。它的编写者Faizan Ahmad才华出众，XssPy是一个非常智能的工具，不仅能检查主页或给定页面，还能够检查网站上的所有链接以及子域。因此，XssPy的扫描非常细致且范围广泛。

下载地址：click here。

3. w3af

w3af是一个从2006年年底开始的基于Python的开源项目，可用于Linux和Windows系统。w3af能够检测200多个漏洞，包括OWASP top 10中提到的。 

w3af能够帮你将payload注入header、URL、cookies、字符串查询、post-data等，利用Web应用程序进行审计，且支持各种记录方法完成报告，例如：

CSV

HTML

Console

Text

XML

Email

这个程序建立在一个插件架构上，所有可用插件地址：click here。

w3af下载地址：click here。

4. Nikto

相信很多人对Nikto并不陌生，这是由Netsparker（专做web安全扫描器企业，总部坐标英国）赞助的开源项目，旨在发现Web服务器配置错误、插件和Web漏洞。Nikto对6500多个风险项目进行过综合测试。支持HTTP代理、SSL或NTLM身份验证等，还能确定每个目标扫描的最大执行时间。

Nikto也适用于Kali Linux。 

Nikto在企业内部网络解决方案中查找web服务器安全风险的应用前景非常广阔。

下载地址：click here。

5. Wfuzz

Wfuzz（Web Fuzzer）也是渗透中会用到的应用程序评估工具。它可以对任何字段的HTTP请求中的数据进行模糊处理，对Web应用程序进行审查。

Wfuzz需要在被扫描的计算机上安装Python。具体的使用指南可参见这个：链接。

Wfuzz下载地址：click here。

6. OWASP ZAP

ZAP（Zet Attack Proxy）是全球数百名志愿者程序员在积极更新维护的著名渗透测试工具之一。它是一款跨平台的Java工具，甚至都可以在Raspberry Pi上运行。ZAP在浏览器和Web应用程序之间拦截和检查消息。 

ZAP值得一提的优良功能：

Fuzzer

自动与被动扫描

支持多种脚本语言

Forced browsing（强制浏览）

下载地址：click here。

7. Wapiti

Wapiti扫描特定的目标网页，寻找能够注入数据的脚本和表单，从而验证其中是否存在漏洞。它不是对源代码的安全检查，而是执行黑盒扫描。 

支持GET和POST HTTP请求方式、HTTP和HTTPS代理以及多个认证等。

下载地址：click here。

8. Vega

Vega由Subgraph开发，Subgraph是一个用Java编写的多平台支持工具，用于查找XSS，SQLi、RFI和很多其它的漏洞。

Vega的图形用户界面相对来说比较美观。它可以通过特定的凭证登录某个应用后执行自动扫描。 

如果你懂开发，还可以利用vega API创建新的攻击模块。

下载地址：click here。

9. SQLmap

顾名思义，我们可以借助sqlmap对数据库进行渗透测试和漏洞查找。 

支持所有操作系统上的Python 2.6或2.7。如果你正在查找SQL注入和数据库漏洞利用，sqlmap是一个好助手。

下载地址：click here。

10. Grabber

这也是一个做得不错的Python小工具。这里列举一些特色功能：

JavaScript源代码分析器

跨站点脚本、SQL注入、SQL盲注

利用PHP-SAT的PHP应用程序测试

下载地址：click here。

11. Golismero

这是一个管理和运行Wfuzz、DNS recon、sqlmap、OpenVas、机器人分析器等一些流行安全工具的框架。 

Golismero非常智能，能够整合其它工具的测试反馈，输出一个统一的结果。

下载地址：click here。

12. OWASP Xenotix XSS

OWASP的Xenotix XSS是一个用于查找和利用跨站点脚本的高级框架，内置了三个智能模糊器，用于快速扫描和结果优化。 

这款工具有上百个功能，详细的功能列表与下载地址：click here。

13. Zed Attack Proxy

Zed Attack Proxy是开源的，由AWASP开发。适用于Windows，Unix / Linux和Macintosh平台。可用于在Web应用程序中查找各种漏洞，该工具简单易用。即使您不熟悉渗透测试，也可以轻松使用此工具开始学习Web应用程序的渗透测试。

ZAP包含以下关键功能：拦截代理，自动扫描仪，蜘蛛，模糊器，Web套接字支持，即插即用支持，身份验证支持，基于REST的API，动态SSL证书，智能卡和客户端数字证书支持。

下载地址：https://github.com/zaproxy/zaproxy

14. WebScarab

WebScarab是一个基于Java的安全框架，用于使用HTTP或HTTPS协议分析Web应用程序。使用可用的插件，可以扩展该工具的功能。此工具用作拦截代理。因此，您可以查看来自浏览器并转到服务器的请求和响应，还可以在服务器或浏览器收到请求或响应之前修改它们。

15. Skipfish

Skipfish也是一个不错的Web应用程序安全工具。它抓取网站，然后检查每个页面是否存在各种安全威胁，然后准备最终报告。该工具用C语言编写。针对HTTP处理进行了高度优化，并且利用了最少的CPU。Skipfish声称每秒可以轻松处理2000个请求而无需在CPU上添加负载。

下载地址：https://code.google.com/archive/p/skipfish/

此工具不适合初学者，此工具专为那些对HTTP协议有很好理解并且可以编写代码的人而设计。

下载地址：https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

16. Ratproxy

Ratproxy也是一个开源Web应用程序安全审计工具，可用于查找Web应用程序中的安全漏洞。它支持Linux，FreeBSD，MacOS X和Windows（Cygwin）环境。

此工具旨在克服用户在使用其他代理工具进行安全审核时通常会遇到的问题。它能够区分CSS样式表和JavaScript代码。它还支持中间人攻击中的SSL人员，这意味着您还可以看到通过SSL传递的数据。

下载地址：https://code.google.com/archive/p/ratproxy/

17. Grendel-Scan

Grendel-Scan是一个开源Web应用程序安全工具，是一种用于在Web应用程序中查找安全漏洞的自动工具。许多功能也可用于手动渗透测试。此工具适用于Windows，Linux和Macintosh，该工具用Java开发。

18.Watcher

Watcher是一种被动的网络安全扫描程序，它不会攻击大量请求或爬网目标网站。它是Fiddler的附加组件，所以你需要先安装Fiddler然后安装Watcher才能使用它。

下载地址：http://websecuritytool.codeplex.com/

19. X5S

X5s也是Fiddler的一个附加组件，旨在提供一种查找跨站点脚本漏洞的方法。这不是一个自动工具，您需要手动查找注入点，然后检查XSS在应用程序中的位置。

下载地址：https://archive.codeplex.com/?p=xss