Andrew
2
CISP-PTE
CISM-WSE
Andrew2
CISP-PTE
CISM-WSE
漏洞掃描工具及優點如下:
- AWVS
優點:漏洞掃描速度較快,準確率較高,漏洞規則庫較為全面。漏洞驗證可查看請求響應代碼,但無中文界面。報表功能完整。有多重漏洞的驗證工具。
- Appscan
優點:漏洞掃描速度一般,準確率最高,漏洞規則庫最全面。漏洞驗證可查看請求相應代碼,擁有較完整的漏洞修復建議。報表功能完整。全中文界面
- HP WebInspect
優點:漏洞掃描速度一般,準確率較高,掃描類型較多。報表功能強大。可查看請求響應代碼。無中文界面。
- WebCruiser
優點:此工具偏向滲透利用工具,掃描功能較弱。僅有輕量級SQL注入和XSS漏洞的掃描功能。具有SQL注入漏洞利用功能。
- Nexpose
優點:掃描速度快,能掃描系統層和web層2類漏洞,但web漏洞發現能力不如appscan,系統掃描能力不如Nessus。
- Nmap
優點:主要用于端口掃描和主機發現,不能實現web掃描和系統層掃描。對滲透測試起幫助作用。
在下炳尚
2
風險管理(專業級)RM/PL
高級信息系統項目管理師
在下炳尚2
風險管理(專業級)RM/PL
高級信息系統項目管理師
漏洞掃描工具及優點如下:
- AWVS
優點:漏洞掃描速度較快,準確率較高,漏洞規則庫較為全面。漏洞驗證可查看請求響應代碼,但無中文界面。報表功能完整。有多重漏洞的驗證工具。
- Appscan
優點:漏洞掃描速度一般,準確率最高,漏洞規則庫最全面。漏洞驗證可查看請求相應代碼,擁有較完整的漏洞修復建議。報表功能完整。全中文界面
- HP WebInspect
優點:漏洞掃描速度一般,準確率較高,掃描類型較多。報表功能強大。可查看請求響應代碼。無中文界面。
- WebCruiser
優點:此工具偏向滲透利用工具,掃描功能較弱。僅有輕量級SQL注入和XSS漏洞的掃描功能。具有SQL注入漏洞利用功能。
- Nexpose
優點:掃描速度快,能掃描系統層和web層2類漏洞,但web漏洞發現能力不如appscan,系統掃描能力不如Nessus。
- Nmap
優點:主要用于端口掃描和主機發現,不能實現web掃描和系統層掃描。對滲透測試起幫助作用。
推薦文章
