主流web漏洞扫描工具/平台
大型公司一般会选择使用商业级漏洞扫描工具,一是商业级一般会有详细的报告、报警以及解决办法;二是开源的免费平台缺点是不能提供所有类型的漏洞,比如商业漏洞;三是大型公司不差钱,使用商业级的漏洞扫描工具是最好的选择。
下面给出一些常用的工具:
AWVS:商业级
IBM Rational AppScan:商业级
N-Stealth:商业级
OWASP ZAP:免费开源
Arachni:免费开源
Wfuzz:免费开源
Nikto:免费开源
作为国内最早提出云监测与云防御理念的网络安全公司,我们也有提供漏洞扫描和渗透测试服务