14,986
edits
Vulnerability scanning tools: Difference between revisions
Jump to navigation
Jump to search
→建議/可用
mNo edit summary |
(→建議/可用) |
||
| Line 4: | Line 4: | ||
== 建議/可用 == | == 建議/可用 == | ||
[http://wapiti.sourceforge.net/ Wapiti : a Free and Open-Source web-application vulnerability scanner in Python for Windows, Linux, BSD, OSX] v.2.3.0 掃描報告內容包含 Cross-site scripting (XSS), CRLF Injection 等部分 OWASP 項目。完整項目請看 Wapiti 首頁說明。報告內容'''沒有'''標示漏洞嚴重程度。 | [http://wapiti.sourceforge.net/ Wapiti : a Free and Open-Source web-application vulnerability scanner in Python for Windows, Linux, BSD, OSX] v.2.3.0 掃描報告內容包含 Cross-site scripting (XSS), CRLF Injection 等部分 OWASP 項目。完整項目請看 Wapiti 首頁說明。報告內容'''沒有'''標示漏洞嚴重程度。 | ||
* 公司/維護者: Nicolas Surribas | * 公司/維護者: Nicolas Surribas | ||
| Line 19: | Line 11: | ||
* 檔案掃毒: [https://www.virustotal.com/zh-tw/file/6b836a4810f17b7eda4345fb12293112129961ba243140c72a8da0ac2572f4b4/analysis/ VirusTotal 掃描結果 ok] | * 檔案掃毒: [https://www.virustotal.com/zh-tw/file/6b836a4810f17b7eda4345fb12293112129961ba243140c72a8da0ac2572f4b4/analysis/ VirusTotal 掃描結果 ok] | ||
* 填寫個資申請: 不用 | * 填寫個資申請: 不用 | ||
[https://addons.mozilla.org/en-US/firefox/addon/xss-me/ XSS Me :: Add-ons for Firefox] 檢測正在瀏覽的網頁表單的 Cross-site scripting (XSS)、[https://addons.mozilla.org/en-us/firefox/addon/sql-inject-me/?src=userprofile SQL Inject Me :: Add-ons for Firefox] 檢測正在瀏覽的網頁表單的 SQL Injection | |||
* 公司/維護者: [https://addons.mozilla.org/en-US/firefox/user/security-compass/ Security Compass] | |||
* 作業系統: 跨平台 {{Fx}} | |||
* 授權: | |||
* 試用版限制: N/A | |||
* 檔案掃毒: | |||
* 填寫個資申請: N/A | |||
[https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project OWASP Zed Attack Proxy Project] 掃描報告內容包含 Cross-site scripting (XSS), SQL Injection 等部分 OWASP 項目。報告內容有標示漏洞[https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAlerts 嚴重程度]。 | [https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project OWASP Zed Attack Proxy Project] 掃描報告內容包含 Cross-site scripting (XSS), SQL Injection 等部分 OWASP 項目。報告內容有標示漏洞[https://github.com/zaproxy/zap-core-help/wiki/HelpStartConceptsAlerts 嚴重程度]。 | ||
| Line 27: | Line 27: | ||
* 檔案掃毒: VirusTotal 掃描結果 [https://www.virustotal.com/zh-tw/file/56f99b77c57cdb1e84a9404b589c1d443d52877ee456c02cc7eae25105c18ae5/analysis/ Mac 版] ok, 其他版有問題[https://www.virustotal.com/zh-tw/file/4ac72657e88733a77d5686274a72dd62ce35fb196faa7f5775ee998277aa1564/analysis/][https://www.virustotal.com/zh-tw/file/c4ee3d515f517290f4f420e50e6056bbefce49395fb955ffca4e9b6bf5aa7072/analysis/][https://www.virustotal.com/zh-tw/file/6237f645d618cf2b2948e7befaa1274916f5da703f38169bb39f07ef21c0a3ae/analysis/] | * 檔案掃毒: VirusTotal 掃描結果 [https://www.virustotal.com/zh-tw/file/56f99b77c57cdb1e84a9404b589c1d443d52877ee456c02cc7eae25105c18ae5/analysis/ Mac 版] ok, 其他版有問題[https://www.virustotal.com/zh-tw/file/4ac72657e88733a77d5686274a72dd62ce35fb196faa7f5775ee998277aa1564/analysis/][https://www.virustotal.com/zh-tw/file/c4ee3d515f517290f4f420e50e6056bbefce49395fb955ffca4e9b6bf5aa7072/analysis/][https://www.virustotal.com/zh-tw/file/6237f645d618cf2b2948e7befaa1274916f5da703f38169bb39f07ef21c0a3ae/analysis/] | ||
* 填寫個資申請: 不用 | * 填寫個資申請: 不用 | ||
[https://www.qualys.com/forms/freescan/ Qualys FreeScan | Free Vulnerability Scanner] | |||
* 公司/維護者: [https://www.qualys.com/ Qualys, Inc.] | |||
* 作業系統: N/A 不需安裝軟體,透過網站服務,輸入要掃描的網站網址即可掃描。 報告內容有標示漏洞嚴重程度。 | |||
* 授權: 商業 | |||
* 試用版限制: (1) 10 次免費的掃描 (2) 掃描報告包含 threat, patch, OWASP 三種類型,沒有提供 SCAP ([https://www.qualys.com/solutions/compliance/scap/ Security Content Automation Protocol]) report | |||
* 檔案掃毒: N/A | |||
* 填寫個資申請: 要 | |||
[https://github.com/sullo/nikto sullo/nikto: Nikto web server scanner] 提供網站伺服器版本更新或設定的建議 {{access | date = 2016-12-05}} | [https://github.com/sullo/nikto sullo/nikto: Nikto web server scanner] 提供網站伺服器版本更新或設定的建議 {{access | date = 2016-12-05}} | ||