AWVS:
商业扫描器,有破解版。行业口碑最好的web扫描器。准确性最高、爬虫能力最强、通用漏洞覆盖类型广。windows版本有ui界面,Linux版本有web界面。
优点:有api可以下任务、导出报表,扫描速度快,准确性高,可以自定义插件(但是语法晦涩教程不多)。
缺点:不开源。
绿盟WVSS
商业扫描器,无破解版。口碑好。与AWVS差不多,准确性略低。
优点:有api,准确性高,插件覆盖广,cms插件比AWVS多。售后好。0day漏洞插件更新快(48h)。同时支持web相关系统版本扫描。
缺点:不开源,贵。
安恒明鉴
商业扫描器,无破解版,准确性略低于AWVS和绿盟。
优点:准确性较好,插件覆盖广。cms插件、0day插件、更新速度不如绿盟。软件版收费好像是5w/3年?
缺点:不开源,贵
其他商业扫描器(启明星辰、知道创宇、依讯等)
综合表现比上面三家差的比较多。
X-ray:
整体功能和插件覆盖率都还可以,支持代理扫描。有免费版和收费版。
优点:社区贡献了很多CMS的poc,对CMS的检测能力比较强,但是我们的业务使用CMS的几乎没有或很少。
缺点:对一般的web漏洞检测能力比较弱,不开源,没有界面,整体比较简陋。
ZAP:
owasp出品,有ui界面,检测率还可以,可以代理扫描。
优点:开源(JAVA)
缺点:扫描速度慢,任务配置不灵活。Java学习成本较高。
w9scan
github 上一款python编写的扫描器。代码框架、功能模块基本功ok,检测效果一般。属于开发阶段,扫描器能跑起来,但很多细节待完善。
优点:开源(python),功能模块比较齐全(多线程、指纹识别、cms插件、通用插件、爬虫、url管理、http管理)
缺点:爬虫简陋(需要替换动态爬虫,)、通用插件比较粗糙(数量10个左右、策略也少,需要逐渐补充),配置参数简陋。
w13scan
w9scan 的升级版,丰富了一些细节,代码确实更优美了,scanner模块与绿盟很接近了。增加了不少通用插件,主打代理扫描。
优点: 开源。插件更多(20+),支持对path进行分割扫描,报表中增加了更多的攻击细节。检测逻辑更合理(借鉴绿盟,插件分3个级别perFile,perDir,perServer;AWVS分5个级别)。
缺点:没有爬虫,需要与crawlergo爬虫联动才能完成主动扫描。只是一个扫描引擎,没有界面、引擎调度等外部功能。粗略看bug应该不少,还有较多性能优化空间。去掉了cms指纹识别和相应插件。
bug:
- 对path进行分割扫描的功能,貌似没实现
- 插件扫描时,没考虑某请求同时存在get和post的情况
- 插件扫描时,对原请求对象的参数分割不是一次性完成,而是由每个插件自己各分割一次,性能可优化
- 没有考虑连接复用,扫描效率会比较低
