1. Nexpose: 다른 검사 도구와 달리 취약점 데이터베이스를 업데이트하고 Metasploit이 어떤 취약점을 악용할 수 있는지 확인하며 매우 상세하고 강력한 보고서를 생성할 수 있습니다. 취약점 세부정보.
2. OpenVAS: Nessus와 유사한 포괄적인 취약점 스캐너로, 원격 호스트 및 웹 애플리케이션의 다양한 취약점을 식별하는 데 사용할 수 있습니다. NVT 스크립트를 사용하여 원격 시스템의 보안 문제를 탐지합니다.
3. WebScarab: HTTP 및 HTTPS 프로토콜을 사용하여 통신하는 애플리케이션을 분석할 수 있으며 관찰된 세션을 간단히 기록하고 운영자가 이를 다양한 방식으로 볼 수 있습니다.
4. WebInspect: 웹 애플리케이션의 알려진 취약점과 알려지지 않은 취약점을 식별하는 데 도움이 되는 강력한 웹 애플리케이션 스캐너입니다. 또한 웹 서버가 올바르게 구성되었는지 확인할 수도 있습니다.
5. Whisker/libwhisker: HTTP 테스트에 적합한 Perla 도구로, 특히 위험한 CGI의 존재를 감지하기 위해 알려진 많은 보안 취약점에 대해 HTTP 서버를 테스트할 수 있습니다.
6. Burpsuite: 웹 애플리케이션을 공격하는 데 사용할 수 있는 통합 플랫폼으로, 공격자가 수동 기술과 자동화 기술을 결합하여 한 도구에서 발견한 취약점을 다른 도구에서 악용할 수 있습니다.
7. Wikto: 웹 서버의 취약점을 확인할 수 있는 웹 서버 평가 도구로 Nikto와 동일한 기능을 많이 제공하지만 흥미로운 기능적 부분을 많이 추가합니다.
8. Watchfire AppScan: 구성 요소 테스트 및 초기 개발 보안 보증을 단순화하는 상용 웹 취약점 스캐너로, 크로스 사이트 스크립팅 공격 및 HTTP 응답 분석과 같은 많은 일반적인 취약점을 검사할 수 있습니다. 취약점, 매개변수 변조, 암시적 필드 처리, 백도어/디버깅 옵션, 버퍼 오버플로 등
9. N-Stealth: Windows 플랫폼에 대한 검사를 주로 제공하지만 소스 코드는 제공하지 않는 상용급 웹 서버 보안 스캐너입니다.