Question

常用的安全检测工具包括 Burpsuite、AWVS、Appscan、Sqlmap、Nmap 等，下面简单介绍一下。

1.Burpsuite

Burpsuite 是一个集成化的 Web 渗透测试工具，它集合了多种渗透测试组件，方便自动化和手工完成对 Web 应用的渗透测试和攻击。该工具由 Java 语言开发，支持跨平台，方便检测人员使用。主要组件模块包括：Proxy、Spider、Scanner、Repeter、Intruder、Sequecer、Decoder、Comparer。

2.AWVS

AWVS（Acunetix Web Vulnerability Scanner）是一款知名的网络漏洞扫描工具，通过网络爬虫测试网站安全，检测流行安全漏洞，是一款自动化的 Web 应用程序安全测试工具。AWVS 可以快速扫描跨站脚本攻击（XSS）、SQL 注入、XML 注入、源代码泄露、目录遍历、代码执行、URL 重定向、应用程序报错等。

3.AppScan

AppScan 是 IBM 公司出品的一款针对 Web 应用程序的安全测试工具，可以自动化地评估 Web 应用的安全漏洞，能扫描和检测所有常见的 Web 应用安全漏洞，例如 SQL 注入、跨站点脚本攻击、文件遍历攻击、XML 注入、Struts2 远程代码执行漏洞等。利用爬虫技术对站点结构进行爬取，根据网站入口自动抓取网页链接进行安全扫描，提供扫描、报告和修复建议等功能。

4.Sqlmap

Sqlmap 是一款开源渗透测试工具，可自动检测和利用 SQL 注入漏洞，如数据库指纹、访问底层文件系统、执行命令，是安全检测人员经常使用的一款工具。支持 MySQL、Oracle、PostgreSQL、Microsoft SQL Server 等多种数据库管理系统。支持五种 SQL 注入技术：基于布尔的盲注、基于时间的盲注、基于报错的注入、基于联合查询注入、基于堆栈查询注入。主要功能包括支持直接连接数据库而不通过 SQL 注入，通过提供 DBMS 凭证、IP 地址、端口和数据库名称直连数据库。

5.Nmap

Nmap 是一款不局限于信息收集和枚举功能，可以用来作为漏洞探测器或安全扫描器的工具，适用于 Winodws、Linux、Mac 等操作系统。Nmap 是一款非常强大的实用工具，主要功能有：检测活在网络上的主机（主机发现），检测主机上开放的端口（端口发现或枚举），检测到相应的端口（服务发现）的软件和版本，检测操作系统，硬件地址，以及软件版本，检测脆弱性的漏洞（Nmap 的脚本）。

上面介绍了一些工具情况，实际工作中通常会使用多个漏洞扫描工具进行交叉性的扫描，条件允许的情况下，可加入自研漏洞扫描工具等进行安全检测。