취약점 활용은 통계 기능과 취약점에 대한 많은 세부 사항을 다루는 매우 상세하고 강력한 보고서를 생성할 수 있습니다.
2.OpenVAS: Nessus 와 유사한 포괄적인 취약성 스캐너로 원격 호스트 및 웹 어플리케이션의 다양한 취약점을 식별할 수 있습니다. NVT 스크립트를 사용하여 원격 시스템의 보안 문제를 감지합니다.
3.WebScarab: HTTP 및 HTTPS 프로토콜을 사용하여 통신하는 응용 프로그램을 분석합니다. 관찰된 대화를 간단히 기록하고 운영자가 다양한 방식으로 볼 수 있도록 합니다.
4.WebInspect: 웹 응용 프로그램에서 알려진 취약점과 알 수 없는 취약점을 확인하고 웹 서버가 올바르게 구성되었는지 확인하는 데 도움이 되는 강력한 웹 응용 프로그램 스캐너입니다.
5.Whisker/libwhisker: HTTP 테스트를 위한 Perla 도구입니다. 많은 알려진 보안 취약점에 대해 HTTP 서버를 테스트할 수 있습니다. 특히 위험한 CGI 의 존재를 감지할 수 있습니다.
6.Burpsuite: 웹 어플리케이션을 공격하고, 공격자가 수동 및 자동화 기술을 결합하고, 한 도구에서 발견된 취약점이 다른 도구의 기초를 형성할 수 있도록 하는 통합 플랫폼입니다.
7.Wikto: 웹 서버의 취약점을 확인하고 Nikto 처럼 많은 기능을 제공하는 웹 서버 평가 도구이지만 흥미로운 기능 섹션이 많이 추가되었습니다.
8, 파수꾼의 불
AppScan: 상용 웹 취약성 스캐너로 구성 요소 테스트 및 개발의 초기 보안을 단순화하며 사이트 간 스크립트 공격, HTTP 응답 분할 취약성, 매개변수 변조, 암시적 필드 처리, 백도어/디버그 옵션, 버퍼 오버플로우 등 많은 일반적인 취약점을 스캔할 수 있습니다.
9.N-Stealth: Windows 플랫폼에 주로 스캔을 제공하지만 소스 코드는 제공하지 않는 상용 웹 서버 보안 스캐너입니다.