寻找开源爬虫/蜘蛛和扫描器

Question

到目前为止，我还设法研究了Webscarab、Webscarab NG、IronWASP & Burp扩展程序.

不幸的是，除了拒绝从GIT源代码编译的IronWASP之外，没有一个项目符合我的标准(Webscarab缺乏扫描器，Webscarab NG& Burp扩展程序确实很不错，但不是开源的)。

您知道其他可能起作用的开源项目吗？

Answer 1

马鹿 (python)和斯基普鱼 (C/C++)都是不错的开源扫描器。我最大的抱怨是它们过于简单，例如，Skipfish实际上没有html解析器，而是使用了一个过于简单的正则表达式系统。马皮提使用Python的html解析器，这是更好的，但马皮提没有积极维护。Skipfish最大的问题是它将DoS web应用程序与它产生的流量，所以我不会在生产系统上运行它。

我在构建扫描仪舱口时研究了这两个项目，我们提供了免费的服务，它比我所知道的任何开源web应用程序扫描器都要好。

Answer 2

SecToolAddict对许多商业、免费、开放和封闭源码扫描仪进行了非常深入的回顾.你会发现许多高质量的选择在那里。他的新一轮考试马上就要开始了。

根据我个人的经验，我可以担保w3af和蛛形纲拥有蜘蛛和有效的扫描仪。它们都是开源的，处于积极的开发阶段，并且在Sectool瘾测试中排名很高。