Red de conocimiento informático - Problemas con los teléfonos móviles - ¿Cuáles son las herramientas de escaneo de vulnerabilidades de red?

¿Cuáles son las herramientas de escaneo de vulnerabilidades de red?

1. Nexpose: a diferencia de otras herramientas de escaneo, es muy poderosa. Puede actualizar la base de datos de vulnerabilidades, verificar qué vulnerabilidades puede explotar Metasploit y puede generar un informe muy detallado y poderoso, que cubre muchas funciones estadísticas y detalles de vulnerabilidad.

2. OpenVAS: un escáner de vulnerabilidades integral similar a Nessus, que se puede utilizar para identificar varias vulnerabilidades en hosts remotos y aplicaciones web. Utiliza scripts NVT para piratear sistemas remotos y detectar problemas de seguridad.

3. WebScarab: puede analizar aplicaciones que se comunican mediante protocolos HTTP y HTTPS. Puede simplemente registrar las sesiones observadas y permitir a los operadores verlas de diversas formas.

4. WebInspect: Es un potente escáner de aplicaciones web que ayuda a identificar vulnerabilidades conocidas y desconocidas en las aplicaciones web y también puede comprobar si el servidor web está configurado correctamente.

5. Whisker/libwhisker: Es una herramienta de Perla para pruebas HTTP. Puede probar servidores HTTP contra muchas vulnerabilidades de seguridad conocidas, especialmente para detectar la presencia de CGI peligroso.

6. Burpsuite: una plataforma integrada que se puede utilizar para atacar aplicaciones web, lo que permite a los atacantes combinar técnicas manuales y automatizadas, y permite que las vulnerabilidades descubiertas por una herramienta se conviertan en la base de otra herramienta.

7. Wikto: es una herramienta de evaluación de servidores web que puede verificar vulnerabilidades en los servidores web. Proporciona muchas de las mismas funciones que Nikto, pero agrega muchas partes funcionales interesantes.

8. Watchfire AppScan: es un escáner de vulnerabilidades web comercial que puede simplificar la garantía de seguridad temprana en las pruebas y el desarrollo de componentes. Puede escanear muchas vulnerabilidades comunes, como ataques de secuencias de comandos entre sitios y vulnerabilidades de división de respuesta HTTP. , Manipulación de parámetros, manejo de campos implícitos, opciones de puerta trasera/depuración, desbordamientos de búfer, etc.

9. N-Stealth: Es un escáner de seguridad de servidor web de nivel comercial que proporciona principalmente escaneo para plataformas Windows, pero no proporciona código fuente.

上篇: Fondo de pantallaCómo buscar fondos de pantalla de Crayon Shin-chan 下篇: ¿Puedo devolver la computadora portátil XX si tiene pantallas azules frecuentes dentro de los 3 meses posteriores a la compra?

Artículos populares