Web 漏洞扫描程序是一种在Web应用程序上运行的程序，用于发现潜在的安全漏洞和体系结构缺陷。它执行黑盒测试，不审查任何源代码。

由于Web应用程序现在被广泛使用，因此在全球范围内开展了许多业务。这使得它成为许多攻击者玩游戏的简单目标。在过去几年中，由于其架构中的安全漏洞和环路漏洞，数以千计的Web应用程序受到了损害。

今天我们将讨论十大Web应用程序扫描程序，通过这些扫描程序，我们可以在定位之前发现安全漏洞。

Netsparker

Netsparker是Web安全扫描程序，支持漏洞的利用和检测。它仅在成功利用和测试后为已确认的漏洞提供结果。

Burp套房

Burp suite是一个Java基础软件，用于执行Web应用程序的漏洞扫描。它包含各种旨在促进攻击的工具。免费版本提供有限的功能，但可以直接购买一年订阅299美元。

日高

Nikto是一个开源的Web安全扫描工具，可以对Web服务器进行全面扫描。它可以扫描服务器上的多个项目，包括服务器的文件和版本特定问题。它还可以检查服务器的配置，使其成为扫描服务器安全性和相关缺陷的强大工具。

W3af

W3af被称为查找Web应用程序漏洞的最强大，最灵活的工具。它易于使用，使其受到道德黑客等安全专业人士的欢迎。W3af还包含许多Web评估和开发插件。

Arachni漏洞扫描程序

Arachni是一个功能齐全，模块化，高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估现代Web应用程序的安全性。

它是免费的，源代码公开，可供查看。

WebScarab

WebScarab是一个工具，适用于任何想要在Web应用程序上公开或检查HTTP请求工作的人。它允许开发人员调试程序和安全专家，以识别应用程序或应用程序设计中的漏洞。

维加

Vega是一个免费的开源扫描和测试平台，用于测试Web应用程序的安全性。Vega可以帮助您查找和验证SQL注入，跨站点脚本（XSS），无意中泄露的敏感信息以及其他漏洞。它基于Java编写，基于GUI，可在Linux，OS X和Windows上运行。

Vega包括一个用于快速测试的自动扫描仪和一个用于战术检查的拦截代理。Vega扫描程序发现XSS（跨站点脚本），SQL注入和其他漏洞。Vega可以使用Web语言中强大的API进行扩展：Javascript。

Skipfish

它是通过递归爬行到应用程序来扫描和准备Web应用程序的站点地图的最流行的工具。生成的站点地图还可用于利用和发现不同的漏洞。

的Acunetix

Acunetix以其自动化特性而闻名于查找漏洞，例如Sql注入，跨站点脚本，身份验证页面上的弱密码强度等。由于其交互式GUI，安全专业人员使用此工具准备安全审计报告并推进Web 渗透测试。

AppScan的

AppScan是一种扫描工具，可在Web应用程序的整个开发周期中提供安全性测试。它会扫描Web应用程序以查找常见的漏洞和后门程序。许多专业和渗透测试人员使用此工具来测试Web应用程序。

Web漏洞扫描程序不仅限于这些定义的工具。网络安全专业人员和笔测试人员使用许多其他工具来扫描Web应用程序是否存在任何缺陷。