Web 应用漏洞扫描工具

W3AF 是

Wapiti 是

OWASP Zed Attack Proxy Project 是 OWASP 支持的开源 Web 扫描器。

Arachni 是一个支持 Web 界面的 Web 扫描器

nessus 是

openvas 是开源的，是 Nessus 项目分支，用于管理目标系统的漏洞的同时也可以进行攻击渗透。

此外还有 SyHunt（收费）、Skipfish、nokto 等。

引用

• (FreeBuf)w3af简单使用教程
• Web攻击和审计程序w3af使用指南
• (FreeBuf)OpenVAS开源风险评估系统部署方案
• (FreeBuf)OpenVAS自动化安全风险评估指南
• (FreeBuf)工具| OpenVas基础安装及使用篇
• (FreeBuf)工具 | OpenVas高级使用篇
• (简书)OPENVAS
• (FreeBuf)NESSUS的高级扫描方法
• (FreeBuf)nessus自定义扫描策略
• (FreeBuf)Nessus插件“武器化”教程