W3AF 是 Wapiti 是 OWASP Zed Attack Proxy Project 是 OWASP 支持的开源 Web 扫描器。 Arachni 是一个支持 Web 界面的 Web 扫描器 nessus 是 openvas 是开源的,是 Nessus 项目分支,用于管理目标系统的漏洞的同时也可以进行攻击渗透。 此外还有 SyHunt(收费)、Skipfish、nokto 等。 引用 (FreeBuf)w3af简单使用教程 Web攻击和审计程序w3af使用指南(FreeBuf)OpenVAS开源风险评估系统部署方案(FreeBuf)OpenVAS自动化安全风险评估指南(FreeBuf)工具| OpenVas基础安装及使用篇(FreeBuf)工具 | OpenVas高级使用篇(简书)OPENVAS(FreeBuf)NESSUS的高级扫描方法(FreeBuf)nessus自定义扫描策略(FreeBuf)Nessus插件“武器化”教程