应用系统类扫描工具功能对比分析

请注意版权！转载须写明出处:动力软件园 http://www.pw88.com

IBM Rational Appscan：扫描功能强大，但扫描速度较慢，推荐指数为4星。

IBM Rantional Appscan是一款桌面级商业web应用漏洞扫描器。 AppScan 支持可定制的扫描策略，通过扫描策略可自动化 Web 应用的安全漏洞评估工作。AppScan支持检测和扫描所有常见的 Web 应用安全漏洞（包括Web2.0），同时提供了对漏洞的验证方法，并每一个漏洞提供了详细的漏洞描述及修复方案。存在中文版和英文版两个版本。

WebInspect：扫描功能强大，建议和其他扫描器一起搭配，进行交叉扫描验证，推荐指数为4星。

类似于IBM Rational Appscan，HPWebInspect也是业界主流的综合类WEB脆弱性商业扫描软件之一，支持各类WEB应用漏洞的扫描探测与验证，同时提供详细的修复方案。目前主要为英文版。

Acunetix Web Vulnerability scanner：扫描功能强大，建议和其他扫描器一起搭配，进行交叉扫描验证，推荐指数为4星。

Acunetix Web Vulnerability Scanner（简称WVS）是一款自动化的Web应用程序脆弱性工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。它通过网络爬虫测试网站的安全，检测流行的攻击 ,如sql 注入和xss等，用以在被黑客攻击前加固Web应用程序。目前支持免费版和商业版。

Httprint：具有强大的指纹识别能力，主要用于探测服务器类型和版本，推荐指数为4星。

Net-Square 的Httprint工具，是一个自动化的http指纹分析工具,带有可定制web服务器指纹数据库，运用统计学原理，组合逻辑学技术，可有效识别Http服务器的类型。同时它也可以被用来收集和分析不同Http服务器产生的签名。Httprint支持win32 GUI and cmd line、linux、Mac OS X和FreeBSD。

Jsky：比较普及的扫描器之一，扫能力一般，扫描速度较快，建议和其他扫描器一起搭配，进行交叉扫描验证，推荐指数为3星。

Jsky是一款国内知名的网站漏洞扫描工具，不仅能够深入的发现Web应用中存在的安全弱点，同时支持渗透测试功能，即能模拟黑客攻击来评估网站的安全。Jsky基于XML框架设计，可自由扩展，满足了二次开发的需求。

N-Stalker：扫描功能强大，建议和其他扫描器一起搭配，进行交叉扫描验证，推荐指数为3星。

N-Stalker是一款专业的Web应用程序安全性评估软件。N-Stalker十分强大，不仅在功能上支持OWASP策略、全面XSS评估、人工测试（测试）和web服务器基础安全检查，同时在性能上能够支持一次100个网页以上的同步扫描。N-Stalker目前共有三个版本：QA版本，基础设施版本，企业版本。

DirBuster：强大的网站路径探测能力，推荐指数为4星。

DirBuster是OWASP组织的一个开发项目。是一款WEB路径及网页暴力破解工具，可对整个网站结构和目录进行暴力爬取，猜测网站管理后台路径等。