漏洞扫描是指基于漏洞数据库,通过扫描等手段对指定的远程或者本地计算机系统的安全脆弱性进行检测,发现可利用漏洞的一种安全检测(渗透攻击)行为。
常见漏洞扫描工具
网络上公布的付费的或者免费的漏洞扫描工具、脚本多种多样。
√ 针对某类漏洞的:sql注入(sqlmap)、weblogic(weblogicscan)
√ 针对某类CMS的:wordpress(wpscan)、dedecms(dedecmsscan)
√ 针对系统应用层:nessus
√ 针对某类框架的:Structs2(Structs2漏洞检查工具)、springboot(SB-Actuator)
√ web服务的:burpsuite、xray、awvs
AWVS即为Acunetix Web Vulnerability Scanner的简称, 它是通过网络爬虫测试你的网站安全、检测流行安全漏洞的一款知名网络漏洞扫描工具。
(从11.0版本开始,AWVS就变成了使用浏览器端打开的形式,使用安装时自定义的端口来访问)
功能特点
√ WebScanner:核心功能,we