漏洞是指缺少安全措施或采用的安全措施有缺陷,可能会被攻击者利用,对企业
的信息资产安全造成损害,漏洞扫描就是用漏洞扫描器发现漏洞的过程。
web漏洞通常是指网站程序上的漏洞,可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞,常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等。
业内常用的Web漏洞扫描工具有:
Accunetix Web Vulnerability Scanner(AWVS)
IBM Rational AppScan
sqlmap
W3af
arachni
Zed Attack Proxy
网藤CRS
以上几款扫描器中,前两款属于商业软件,网藤CRS属于Saas模式,新用户可在线免费试用,后几款均是免费开源模式