Arachni是一个多功能、模块化、高性能的Ruby框架，旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费，可安装在windows、linux以及mac系统上，并且可导出评估报告

网络安全学习笔记包含sql注入，ssh暴力破解，web漏洞扫描，xss扩展攻击，文件上传攻击等

AWVS是一款常用的漏洞扫描工具，全称为Acunetix Web Vulnerability Scanner，它能通过网络爬虫测试你的网站安全，检测流行安全漏洞，大大提高了渗透效率。

WebCruiser - Web 漏洞扫描器, 是一款轻量级但非常实用的Web安全扫描工具，能够扫描SQL注入（SQL注入）, Cross Site Scripting（跨站）, Local File Inclusion（本地文件包含）, Remote File Inclusion（远程文件包含）, Redirect（重定向） 等等，并且支持漏洞的POC（Proof of Concept, 概念验证）. 与其它Web漏洞扫描器相比，WebCruiser最典型的特点是能够根据设置，只扫描指定的漏洞类型，指定的URL，或者指定的页面，通常这是其它扫描器并不具备的。 关键特性： * 爬虫(站点目录及文件). * 漏洞扫描器: SQL注入（SQL注入）, Cross Site Scripting（跨站）, LFI（本地文件包含）, RFI（远程文件包含）, Redirect（重定向） 等. * 漏洞评估应用WAVSEP v1.5 SQL注入& XSS 测试用例 100% 通过. * SQL注入 POC 工具,支持SQL Server, MySQL, Oracle, DB2, Access. * POC工具（XSS, LFI, RFI, Redirect 等）. * 重放测试工具. * 暴力猜解工具. * Cookie工具. 系统需求: .NET 框架2.0以上, IE8以上 最新版本请到官网(janusec.com)下载。

Safe3 Web漏洞扫描系统 是保护伞网络推出的网站安全性检测工具，传统的方法往往依靠渗透测试（黑箱、白箱和灰箱测试），这往往局限于测试人员的技术水准高低。系统适用领域：国内金融、证券、银行、电子政务、电子商务、教育、网游、综合行业门户、IDC等网站必备检测工具。技术优势：SQL注入网页抓取网页抓取模块采用广度优先爬虫技术以及网站目录还原技术。广度优先的爬虫技术的不会产生爬虫陷入的问题，可自定义爬行深度和爬行线程，网站目录还原技术则去除了无关结果，提高抓取效率。并且去掉了参数重复的注入页面，使得效率和可观性有了很大提高。SQL注入状态扫描技术不同于传统的针对错误反馈判断是否存在注入漏洞的方式，而采用状态检测来判断。所谓状态检测，即：针对某一链接输入不同的参数，通过对网站反馈的结果使用向量比较算法进行比对判断，从而确定该链接是否为注入点，此方法不依赖于特定的数据库类型、设置以及CGI语言的种类，对于注入点检测全面，不会产生漏报现象。并且具备一定的绕过IDS检测功能，扫描到隐藏的注入点。特色:全面的数据库，目前支持mssql，mysql和oracle最大化的union注入丰富的提交方式，

AWVS中文操作手册，手把手指导。

Wikto是一款windows版本的Web漏洞扫描工具

Safe3 Web漏洞扫描系统企业版v10.1 破解版

WEB漏洞通常是指网站程序上的漏洞，可能是由于代码编写者在编写代码时考虑不周全等原因而造成的漏洞，常见的WEB漏洞有Sql注入、Xss漏洞、上传漏洞等。可以利用该扫描器来检查自己的网站是否有安全漏洞。

Acunetix开创web应用程序安全扫描技术： 早在1997年Acunetix工程师就已关注网络安全并成为网络站点分析和漏洞检测方面的编程领导者。多达70 %的网站有漏洞，可能导致公司机密数据被盗，如 信用卡信息和客户名单。 黑客正在每天24小时，每周七天的专注攻击Web的应用程序--购物车，表格，登入网页，动态页面等。世界上任何不安全的Web应用层都为他们提供了方便的 后端企业数据库。 对于Web应用黑客，防火墙，ssl及锁定服务器等方法是徒劳的。针对Web应用程序的攻击，是通过80端口，他们可以穿过防火墙，操作系统和网络级的安全 防护设备，取得您的应用程序和企业的数据。量身定制的Web安全设备往往不够测试出一些还未发现的漏洞，因此容易成为黑客攻击目标。 Acunetix -在全世界范围内领先的网络应用安全设备 Acunetix开创了网络应用安全扫描技术：它的工程师们潜心研究网络安全。早在1997年制定了一项工程率先进行网站的弱点分析和检测。 Acunetix网络漏洞扫描器包含了许多创新的特点: 一种Java脚本自动分析仪支持Ajax安全测试和Web 2.0应