jSQL是一款轻量级安全测试工具,可以检测SQL注入漏洞。它跨平台(Windows,Linux,MacOSX,Solaris)、开源且免费。
2、漏洞评估系统OpenVAS
其架构如下图所示:
3、漏洞检测工具cvechecker
cvechecker将检查你的系统和已安装的软件,并报告可能存在的漏洞。通过匹配CVE数据库。
4、Web安全测试平台VegaPlatform
Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。
5、路由器漏洞检测及利用框架RouterSploit
RouteSploit框架是一款开源的漏洞检测及利用框架,其针对的对象主要为路由器等嵌入式设备。
RouteSploit框架主要由可用于渗透测试的多个功能模块组件组成:
6、Web渗透测试ZedAttackProxy
ZedAttackProxy(Zaproxy)是一个渗透测试工具,用来使Web应用更安全。
7、基于Java的开源URL嗅探器URL-Detector
这是一个可以检测并规范化文本中的URL地址的Java库。是由Linkedin公司开源的一个URL探测工具。
Linkedin在每一秒钟,会检查数十万数量级的URLs。这些URL可能是来自恶意软件或者钓鱼网站的,为了保障每一个用户有一个安全的浏览体验,同时防止潜在的危险,Linkedin后端的内容检查服务程序会检查所有由用户产生的内容。为了在这每秒数十万规模的用户内容上检测不良的URL,Linkedin要有能够在快速此规模上提取文本中URL的方法。
8、漏洞扫描工具Nikto
9、漏洞扫描程序Nessus
Nessus号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从TenableNetworkSecurity更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux,FreeBSD,Solaris,MacOSX和Windows下都可以使用Nessus。
10、容器漏洞分析服务Clair
Clair是一个容器漏洞分析服务。它提供一个能威胁容器漏洞的列表,并且在有新的容器漏洞发布出来后会发送通知给用户。