四款web扫描器

四款web扫描器
四款扫描器：
appscan IBM公司
awvs 国外
xray 长亭科技
Netsparker 俗称“鲨鱼”
另外补充：绿盟极光、安恒明鉴。

⼀、appscan
本次案例：版本10.0.4破解版，安装完成后许可证显⽰已经⽣效。

扫描⽹页：虚拟机上IIS搭建的站点，IP、端⼝：10.0.0.211:81
扫描过程与结果：
⼆、AWVS
安装完成后，在⽹页端打开。

可以看到详细的漏洞分析。

需要再对漏洞进⾏验证。

三、 Xray
按照⽹站要求配置好相关设置。

官⽹：
正向扫描：（直接爬取对⽅页⾯，⽆需设置代理）
最终⾃动⽣成报告
反向扫描（在本地浏览器设置代理，点⼀下页⾯出⼀个报告，此项该软件⽐较好⽤）：
xray_windows_amd64.exe webscan --listen 127.0.0.1:7777 --html-output xray-testphp.html
四、Netsparker
五、总结
1.扫描器的好坏由⼏个因素决定：
爬⾏能⼒：参数不尽相同。

漏洞库：⼤⼩不尽相同。

误报率：准确率越⾼越好。

2.awvs（版本14）总体上⽐appscan（版本10）好⽤。

3.传统漏洞国外⽐国内强，但对于国内的⽹站是国内的扫描器强于国外。