竭思——Web应用安全漏洞扫描器 竭思 是一款简明易用的Web漏洞扫描软件，网站漏洞扫描软件，他评估一个网站是否安全，对网站漏洞分析，判断是否存在漏洞，又称为网站漏洞扫描工具。 网站漏洞扫描工具提供网站漏洞扫描服务，即能查找出网站中的漏洞；网站漏洞检测工具提供网站漏洞检测服务，即能模拟黑客攻击来评估计算机网站安全的一种评估方法。渗透测试模块能模拟黑客攻击，让您立刻掌握问题的严重性。 有了竭思之后，网站管理者就可以方便快捷地进行网站漏洞分析，然后进行网站漏洞修复，这样就能减少网站被攻击的危害，保证公司正常业务的开展，维持企业的形象。 为什么需要 竭思? 随着WEB应用的快速发展，网站在日常生活中已经起到非常重要的作用了，而众多的网站由于存在WEB应用漏洞而遭受到各种攻击，75% 的破坏活动是在应用程序层发生的。 例如网站被挂马、SQL注入导致网页被篡改，重要资料被修改或丢失等、网站进黑名单、进而使WEB应用主机成为受人控制的肉鸡等等； 而基于上述各种可被人利用的漏洞而言，光靠开发人员努力避免程序出现BUG，已然无法满足需求；因此我们需要引入专门的网站安全检测工具——竭思。 竭思是用来网站安全测试，是网站安全检测工具，可以让您对网站存在的安全风险了如指掌。 竭思能够根据各种网站安全策略充分的进行网站安全性测试，并且能够自动化地帮您完成整个专业性的安全评估工作，将评估结果通过邮件发送给您。您即拥有一本网站安全检查指南，让您提前发现Web应用中的安全问题并及时修复，避免造成损失，让你轻松掌握网站安全设置。 竭思能够提供详尽的网站安全方案扫描报表，能够针对不同的WEB应用漏洞，提供针对此漏洞要做的各种网站安全保障措施，从而使网站安全维护变得简单快捷，为安全维护人员提供强有力的支撑。 竭思是一款深度WEB应用安全评估工具，能轻松应对各种复杂的WEB应用，全面深入发现里面存在的安全弱点。 竭思可以检测出包括SQL注入、跨站脚本、目录泄露、网页木马等在内的所有的WEB应用层漏洞，渗透测试功能让您熟知漏洞危害。 竭思是基于XML的框架设计的，可以进行自由扩展，让您根据需求二次开发。 企业或许在一些安全厂商的建议下已经部署了各种各样的防护设备，然而部署这些产品就足够了吗？为什么我们的网站还是会被入侵？为什么我们的业务还是被盗？为什么我们的数据还是丢失？这一系列的问题可能就在于我们对攻击理解的还不够，我们还是习惯于从防护的角度想当然的去理解攻击。然而事实上可能远非如此，入侵者的技能正在逐步提升，越来越多的攻击技术和攻击工具正在被大量的传播。防止被攻击的最直接最有效地方法就是发现攻击的途径，从入侵者的角度思考问题。 诺赛科技为您提供专业且全面的安全解决方案。竭思作为自动化的Web应用漏洞扫描软件从不同角度给你全方位的视角和完善的建议。让你对入侵者的操作一目了然，从而制定有针对性的防护方案。 真实的漏洞利用、演示器 竭思不只是告诉您这里有漏洞，同时也能通过实际操作告诉您这种漏洞会导致什么样的后果：企业会否由于该漏洞发生数据泄漏？数据丢失？网站挂马？ 无论您后台数据库是MSSQL、MYSQL、Oracle抑或是大型的Sybase、Informix、DB2系统，我们都能通过简单的操作进行深入的渗透测试。包括读系统敏感文件、写文件、读取数据库信息、执行系统命令、权限提升、上传木马后门等等一系列的操作。 向导式的操作，能让您瞬间成为Web应用安全专家。 详细且丰富的漏洞报表 详细的漏洞描述：将详细的告知您发生漏洞的地址、利用方式，影响程度以及解决建议等信息。 针对不同用户的不同报表模板：我们针对企业管理人员、测试人员抑或是开发人员提供了具有针对性的报表格式。 多种导出格式：你可以选择PDF/HTML/DOC等各种不同的格式导出或打印报表，满足您各种不同的发布渠道。 准确且深入的扫描 强大的Web结构扫描引擎能够准确且全面分析Web应用的结构。多线程运行极大地加速扫描过程。同时，竭思也能从Javascript脚本或者Flash文件中提取隐藏的URL路径。 多种预定义策略能够让您选择符合您企业真实情况的扫描方式进行快速且准确的漏洞扫描。 模块化的漏洞扫描设计XML语言描述的漏洞脚本能让您在不开发一行代码的情况下定制与您的Web应用系统具有针对性的漏洞扫描。

安装教程：https://blog.csdn.net/qq_34811731/article/details/111634580 10.0.6 版本的新增功能 •现在，报告（XML、PDF、HTML 和 Word）包括与用户界面相同的常规内容和结构。 •现在，合规一致性报告包括“摘要”部分。 •安全更新：•检测请求走私漏洞 •SSTI（服务器端模板注入） •SSRF（服务器端请求伪造） •JWT：JSON Web 令牌中的弱签名 •OAuth：跨站点请求伪造 •OAuth：隐式授权类型 •CVE-2017-1000486: PrimeFaces RCE •CVE-2020-25213: WordPress RCE •CVE-2021-2109: Oracle WebLogic RCE

一个基于Flask的网站漏洞扫描系统

冰舞-ASP网站漏洞扫描工具+v2.6绿色版

JWebScan，Java版网站漏洞扫描器