1、AWVS，国外商业收费软件，据了解一个License一年费用是2万多RMB。可见整体缝隙扫描概略，也可导出陈述，陈述供给缝隙明细阐明、缝隙使用方法、修正主张。缺陷是约束了并行扫描的网站数。

2、OWASP Zed（ZAP），来自OWASP项目安排的开源免费东西，供给缝隙扫描、爬虫、Fuzz功用，该东西已集成于Kali Linux体系。

3、Nikto，一款开源软件，不只可用于扫描发现网页文件缝隙，还支撑检查网页服务器和CGI的安全问题。它支撑指定特定类型缝隙的扫描、绕过IDC检测等装备。该东西已集成于Kali Linux体系。

4、BurpSuite，“Scanner”功用用于缝隙扫描，可设置扫描特定页面，主动扫描完毕，可检查当前页面的缝隙总数和缝隙明细。虽然也有漏扫功用，但其中心功用不在于此，因而漏扫功用仍是不如其他专业缝隙扫描东西。

5、Nessus，面向个人免费、面向商业收费的方式，不只扫描Web网站缝隙，一起还会发现Web服务器、服务器操作体系等缝隙。个人用户只需在官网上注册账号即可取得激活码。它是一款Web网站方式的缝隙扫描东西。

除此之外，还有一些其他商业缝隙扫描软件（Safe3 WVS、IBM公司的AppScan）、以及其他特定网站类型的扫描东西（针对jboss的jboss-autopwn、针对joomla的joomscan、针对wordpress的wpscan）。

转载请注明出处。