kali用什么掃描網站漏洞

kali用以下工具掃描網站漏洞：

• OWASP ZAP

  OWASP ZAP是一個開源的、非盈利的全球性安全組織，致力于應用軟件的安全研究。OWASP ZAP在kali中自帶，在應用程序列表中搜索即可找到。

• Uniscan

  Uniscan是Kali中一個簡單而又好用的聯合性掃描工具，用于遠程文件包含，本地文件包含和遠程命令執行漏洞掃描程序。 使用UNiscan可以進行Web服務器指紋識別功能。 Uniscan中的Web服務器指紋識別功能在指定目標上可以使用Nmap執行ping，traceroute，NSlookup，OS檢測和服務等多種掃描。

• Nikto

  Nikto是一款開源的（GPL）網頁服務器掃描器，它可以對網頁服務器進行全面的多種掃描，包含超過3300種有潛在危險的文件CGIs；超過625種服務器版本；超過230種特定服務器問題。這使其成為最好的 Kali Linux 工具之一。 它會檢查存在潛在危險的文件/程序、過時的服務器版本等等。

• Wapiti

  Wapiti 是另一個基于終端的 Web 漏洞掃描器，它發送 GET 和 POST 請求給目標站點，來尋找漏洞。

• Nessus

  Nessus 是目前全世界最多人使用的系統漏洞掃描與分析軟件。總共有超過75,000個機構使用Nessus 作為掃描該機構電腦系統的軟件。

• Wpscan

  wpscan是針對wp程序的漏洞掃描工具，支持插件漏洞掃描，用戶名枚舉等騷操作。是居家旅行殺人放火之必備神器。

• Nmap

  Nmap是 Kali Linux 上最受歡迎的信息收集工具之一。換句話說，它可以獲取有關主機的信息：其 IP 地址、操作系統檢測以及網絡安全的詳細信息（如開放的端口數量及其含義）。