自动化的OWASP安全扫描程序 用于sql注入和xss扫描器的自动化安全扫描器Web安全是Web应用程序的重要方面。 如今，Web安全已成为与Internet相关的真正问题。 它被认为是全球数据社会的主要框架。 Web应用程序通过网页为客户端提供了更好的界面。 该网页脚本在客户端Web浏览器上执行。 Web应用程序是攻击的主要基础，例如跨站点脚本，cookie会话盗窃，浏览器攻击，Web电子邮件和网站中的自传播蠕虫。 这些类型的攻击称为“注入攻击”，即通过使用恶意代码进行攻击。 在过去十年的大部分时间里，注入攻击已成为Web应用程序漏洞列表的最高点。 当前有两个最常见的安全漏洞：SQL注入和跨站点脚本。 对拥有250多个电子商务应用程序，在线银行和公司站点的应用程序防御中心进行的安全评估得出的声明是，超过85％的Web应用程序容易受到攻击。 关于OWASP 开放Web应用程序安全性项目（

绿盟远程安全评估系统V6用户手册

绿盟远程安全评估系统（VM）V6.0R04F00安装手册

积分java源码屁股#BETA OWASP ASST（自动化软件安全工具包）| 一种新型的开源 Web 安全扫描器。 注意：AWSS 是 ASST 的旧名称 介绍 Web 应用程序已成为日常生活不可或缺的一部分，但其中许多应用程序部署时都存在可被致命利用的严重漏洞。 随着用于开发这些应用程序的技术变得复杂，攻击者的技术也变得复杂。 攻击者不再需要接触受害者，他们可以同时攻击多人，被抓获并绳之以法的可能性很小。 自动化 Web 漏洞扫描器已被大量用于评估 Web 应用程序的安全性。 与传统的手动漏洞检测耗时、费力、效率低下相比，它们可以提高漏洞扫描的效率。 互联网上有很多Web漏洞扫描器，但是它们并没有解释可能的攻击以及如何对其进行反制。 我们设计并实现了一个新的自动化 Web 漏洞扫描器，称为自动化软件安全工具包 (ASST)，它扫描 Web 项目的源代码并生成结果报告，详细说明每个可能的漏洞以及如何保护它。 我们测试了 ASST 的性能，并将其结果与其他主要的开源漏洞扫描器进行了比较。 我们的结果表明，ASST 可以更全面、更准确地识别 Web 软件安全漏洞。 注意：它仍在开发中，请

安全扫描器Acunetix_WVS中文教程.pdf

SVN Digger - 使用Netsparker Web应用程序安全扫描程序强制浏览的更好的Wordlists

AppScan是用于web项目的安全测试工具，扫描网站所有url，自动测试是否存在各种类型的漏洞。appscan安装在Windows环境上，版本越高，规则库越全，扫描越全面。

源代码安全扫描及服务技术方案！源代码安全扫描及服务技术方案！

MBSA是微软的一款比较经典的安全扫描工具

2020.12.28 . all-2.0.tar.gz 安装方法，上传至nessus中 ./nessuscli update /root/all-2.0.tar.gz