Ⅰ 動態漏洞掃描工具的缺點
動態漏洞掃描工具的缺點要分一下幾種類型討論:
AWVS:漏洞掃描速度較快,准確率較高,漏洞規則庫較為全面。漏洞驗證可查看請求響應代碼,但無中文界面。報表功能完整。有多重漏洞的驗證工具。
Appscan:漏洞掃描速度一般,准確率最高,漏洞規則庫最全面。漏洞驗證可查看請求相應代碼,擁有較完整的漏洞修復建議。報表功能完整。全中文界面
HPWebInspect:漏洞掃描速度一般,准確率較高,掃描類型較多。報表功能強大。可查看請求響應代碼。無中文界面。
WebCruiser:此工具偏向滲透利用工具,掃描功能較弱。僅有輕量級SQL注入和XSS漏洞的掃描功能。具有SQL注入漏洞利用功能。
Nexpose:掃描速度快,能掃描系統層和web層2類漏洞,但web漏洞發現能力不如appscan,系統掃描能力不如Nessus。
Ⅱ 漏洞掃描工具有哪些
殺毒軟體,電腦管家之類都可檢查系統漏洞和下載安裝補丁。系統自己也有自動更新設置。
Ⅲ 國內外WEB漏洞掃描系統測試對比
速度:AWS掃描速度比APPscan快。
(一般情況下aws強於APPscan。)
漏洞庫:AWS強於APPscan
漏洞驗證:都差不多。
漏洞報告方面:APPscan(中文)強於AWS.。
一款掃描器好壞取決於爬行能力。漏洞庫【】排第二。
AWS可以設置掃描時間,可掃多個站點。
APPscan只能掃一個站點。
國內:
綠盟掃描速度與爬蟲能力是最快的。
AWVS
Appscan
HP WebInspect
WebCruiser
Nexpose
nessus
Nmap
杭州安恆
知道創宇
綠盟科技
安塞科技
國舜科技
安域領創
啟明星辰
Ⅳ 最好的WEB漏洞掃描工具
十大Web漏洞掃描程序,見:http://www.15897.com/blog/post/top-10-vul-scanner.html介紹