描述
Web 应用程序漏洞扫描器是一种自动化工具,通常从外部扫描 Web 应用程序,以查找安全漏洞,例如跨站点脚本、SQL 注入、命令注入、路径遍历和不安全的服务器配置。此类工具通常称为动态应用程序安全测试 (DAST)工具。有大量此类商业和开源工具可用,所有这些工具都有自己的优点和缺点。如果您对 DAST 工具的有效性感兴趣,请查看 OWASP Benchmark 项目,该项目正在科学地衡量包括 DAST 在内的所有类型的漏洞检测工具的有效性。
在这里,我们提供了目前市场上可用的漏洞扫描工具列表。
免责声明 :下表中列出的工具按字母顺序排列。OWASP 不通过在下表中列出任何供应商或扫描工具来为其背书。
OWASP 了解[Web 应用程序漏洞扫描器评估项目 (WAVSEP)]()。WAVSEP 与 OWASP 完全无关,我们不认可其结果,也不认可它评估的任何 DAST 工具。但是,WAVSEP 提供的结果可能对有兴趣为其项目研究或选择免费和/或商业 DAST 工具的人有所帮助。这个项目比这个 OWASP DAST 页面有更多关于 DAST 工具及其功能的详细信息。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
