Kali自带了很多漏洞扫描工具,如下:
1、Webshag:webshag是安全审计的跨平台多线程工具。会收集对web服务器有用的功能,如端口扫描,web爬虫,URL扫描和文件模糊测试。
2、Skipfish:这是一款web应用安全侦查工具。它会利用递归爬虫和基于字典的探针生成一幅交互式网站地图。
用法:skipfish –o[输出位置] –w[字典文件位置] [目标网站]
扫描结束后在输出位置找到index.html,打开就可以查看扫描结果
3、Vega:安全测试工具,用来爬取一个网站,并分析页面内容来找到链接和表单参数。
4、Owasp-Zap:专门为Web应用安全测试而设计的拦截代理。
5、Websploit:用来扫描和分析远程系统以找到漏洞的开源项目。用showmodules命令查看所有可用的模块以及运行特定模块需要的条件。如要运行webkiller模块:
Use network/webkiller,然后用set TARGET命令来设定攻击目标,输入run来运行该模块。
