URL扫描工具

Question

我正在寻找一个工具扫描一个给定的URL的安全漏洞。我在谷歌上搜索了一下，找到了一些，但大多数都需要一些公开的东西，而我的DEV环境并不公开，或者他们有一些比我现在更需要的昂贵的解决方案。我不需要任何超级强大的，因为我只是做轻量级测试目前，和QA的人将运行他们更复杂的电池测试以后。

编辑:澄清用例

1. 我给这个工具一个网址来扫描，即：http://www.host.com/path/to/page.asp
2. 它在该页面上运行一系列测试，以查看是否存在可能暴露的安全漏洞。示例包括但不限于SQL注入、跨端脚本等。

Answer 1

假设您希望扫描web应用程序，通过向渗透测试工具提供应用程序的“基本”URL，您将发现OWASP现场CD项目是有用的。CD上可用的格伦德尔扫描可能是最有用的，因为它似乎是列表中最成熟的渗透测试工具。尼基托和OWASP马鹿项目是Live上的其他渗透测试工具。

此外，监视Fiddler插件还能够检测应用程序中的某些漏洞，尽管它要求以Fiddler作为代理访问应用程序中的各个页面。

Answer 2

您可以找到两种类型的工具，其中一种类型的工具有一系列已知的问题( IIS版本5.34或其他版本中的错误)，并通过列表尝试每个问题。这类工具也尝试使用常见的文件名，如robots.txt和web.config等。Nikito就是这种类型的例子。

还有一种类型将查看所有querystring/cookie/form参数，并对它们进行调整以尝试并触发故障。我相信这才是最适合你的，为此，我推荐了打嗝代理。http://portswigger.net/proxy/有一个免费版本和一个专业版本。此外，在这组工具中，还有一些昂贵的东西，如IBMs、appscan和Hps网络检查。

Answer 3

您是说扫描某人从您的站点请求的URI吗？

如果是这样，您可以使用.htaccess文件简单地将不存在或不在数据库中找到的URI重定向到404页(取决于构建站点的方式)。

因此，您可以强制请求以一种特定的方式来，任何不需要的东西都会自动被屏蔽。