1.AWVS
可以扫描常规漏洞,如SQL注入、XSS等,但没有框架漏洞,如thinkphp等等
也可以AWVS联合XRAY,直接开代理就行,127.0.0.1:8080,相当于扫描的数据包经过这个代理ip
适合扫别人自己开发的网站,开源cms不容易扫到
2.XRAY
可以扫CVE等等漏洞,常规漏洞也可以,不过数据包一般固定了,不容易扫app的漏洞,可以联合BP扫,BP开代理127.0.0.1:8080,然后xray扫这个URL就行了
3.GOBY
有大量漏洞库,也有插件,容易手动扫描
4.afrog
POC的集合,可以检测网站的CVE或者CNVD等漏洞,但是没有漏洞利用,不能一键getshell
5.vulmap
它是web 漏洞扫描和验证工具, 可对 webapps 进行漏洞扫描, 并且具备漏洞利用功能,
