积分java源码屁股#BETA OWASP ASST（自动化软件安全工具包）| 一种新型的开源 Web 安全扫描器。 注意：AWSS 是 ASST 的旧名称 介绍 Web 应用程序已成为日常生活不可或缺的一部分，但其中许多应用程序部署时都存在可被致命利用的严重漏洞。 随着用于开发这些应用程序的技术变得复杂，攻击者的技术也变得复杂。 攻击者不再需要接触受害者，他们可以同时攻击多人，被抓获并绳之以法的可能性很小。 自动化 Web 漏洞扫描器已被大量用于评估 Web 应用程序的安全性。 与传统的手动漏洞检测耗时、费力、效率低下相比，它们可以提高漏洞扫描的效率。 互联网上有很多Web漏洞扫描器，但是它们并没有解释可能的攻击以及如何对其进行反制。 我们设计并实现了一个新的自动化 Web 漏洞扫描器，称为自动化软件安全工具包 (ASST)，它扫描 Web 项目的源代码并生成结果报告，详细说明每个可能的漏洞以及如何保护它。 我们测试了 ASST 的性能，并将其结果与其他主要的开源漏洞扫描器进行了比较。 我们的结果表明，ASST 可以更全面、更准确地识别 Web 软件安全漏洞。 注意：它仍在开发中，请

本软件是一款为白帽子提供网站安全检测的软件，软件完全免费,您可以使用本软件对站点进行分析，从侧面来帮助您获得更多信息， 软件使用过程中可能部分杀毒软件提示访问不安全的网站，以及上传信息，该操作为第三方站点查询主机位置所导致，本产品不含任何后门，请放心使用！

子域名/ip/cdn/存活等扫描，内附三个版本加字典

OWASP Zed Attack Proxy （ZAP）工具是世界上最受欢迎的免费安全工具之一。ZAP可以帮助安全测试人员在开发和测试应用程序过程中，自动发现 Web应用程序中的安全漏洞。另外，它也是一款提供给具备丰富经验的渗透测试人员进行人工安全测试的优秀工具。

Burp Suite是Web应用程序测试的安全业界最佳工具之一，其多种功能可以帮我们执行各种任务。请求的拦截和修改，扫描web应用程序漏洞，以密码字典暴力破解登录表单，执行会话令牌等多种的随机性检查。本指导书通过详细的Burp Suite功能的演练，讲解如何进行web安全扫描测试。

OWASP ZAP，web安全扫描器，