Ⅰ 动态漏洞扫描工具的缺点
动态漏洞扫描工具的缺点要分一下几种类型讨论:
AWVS:漏洞扫描速度较快,准确率较高,漏洞规则库较为全面。漏洞验证可查看请求响应代码,但无中文界面。报表功能完整。有多重漏洞的验证工具。
Appscan:漏洞扫描速度一般,准确率最高,漏洞规则库最全面。漏洞验证可查看请求相应代码,拥有较完整的漏洞修复建议。报表功能完整。全中文界面
HPWebInspect:漏洞扫描速度一般,准确率较高,扫描类型较多。报表功能强大。可查看请求响应代码。无中文界面。
WebCruiser:此工具偏向渗透利用工具,扫描功能较弱。仅有轻量级SQL注入和XSS漏洞的扫描功能。具有SQL注入漏洞利用功能。
Nexpose:扫描速度快,能扫描系统层和web层2类漏洞,但web漏洞发现能力不如appscan,系统扫描能力不如Nessus。
Ⅱ 漏洞扫描工具有哪些
杀毒软件,电脑管家之类都可检查系统漏洞和下载安装补丁。系统自己也有自动更新设置。
Ⅲ 国内外WEB漏洞扫描系统测试对比
速度:AWS扫描速度比APPscan快。
(一般情况下aws强于APPscan。)
漏洞库:AWS强于APPscan
漏洞验证:都差不多。
漏洞报告方面:APPscan(中文)强于AWS.。
一款扫描器好坏取决于爬行能力。漏洞库【】排第二。
AWS可以设置扫描时间,可扫多个站点。
APPscan只能扫一个站点。
国内:
绿盟扫描速度与爬虫能力是最快的。
AWVS
Appscan
HP WebInspect
WebCruiser
Nexpose
nessus
Nmap
杭州安恒
知道创宇
绿盟科技
安塞科技
国舜科技
安域领创
启明星辰
Ⅳ 最好的WEB漏洞扫描工具
十大Web漏洞扫描程序,见:http://www.15897.com/blog/post/top-10-vul-scanner.html介绍