安全扫描测试工具

最新推荐文章于 2026-04-10 14:55:23 发布

原创最新推荐文章于 2026-04-10 14:55:23 发布 · 7k 阅读

38 ·

本内容遵循CC 4.0 BY-SA版权协议

收录于

笔记专栏收录该内容

2 篇文章

订阅专栏

Web漏洞扫描：Appsacn/AWVS/Sec_Scan/
burpsuit (插件:Command-Injection/Common/CSRFScanner/ExcludeParameter/fileUD/LoadSiteMap/Logger/Loggeer++/SecRec/SQL_mini/TokenReplace/XMLTest/XSSTest)

病毒扫描：Avira(小红伞)、BD(BitDefender)、Kav(卡巴斯基)、McAfee(迈克菲)、OSCE(趋势)、Symantec(赛门铁克)

第三方开源软件漏洞扫描：SecBinaryCheck

敏感信息扫描：Seninfo

系统漏洞扫描：主机漏洞扫描(Nexpose/SecVAS)

端口扫描：Nmap

安全配置扫描：secureCAT

数据库漏洞扫描：xSecure-DBScan

Docker安全扫描：DockerScan

安卓APP漏洞扫描：Sec_Droid

代码安全扫描：Codex

开源软件认证：Fossbot

应用安全漏洞扫描：Webinspect

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

qq_45901848

关注关注

3
点赞
踩
38

收藏

觉得还不错? 一键收藏
7
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

MySecureScanProj

02-25

安全扫描工程 SecBinaryCheck扫描

7 条评论您还未登录，请先登录后发表或查看评论

AXMLPrinter2

05-30

apk包中的资源AndroidManifest.xml文件，有时我们需要查看里面的信息，打开后乱码，可以使用这个工具就能解决这个问题了

seninfo：轻量级Python敏感信息扫描工具，一站式信息泄露检测神器

最新发布

安全渗透Hacker的博客

04-10

682

seninfo 是一款专注于敏感信息检测的轻量级安全工具，全程使用Python开发，无需复杂环境配置，通过图形化界面即可完成所有操作。无侵入、纯文本模式匹配、快速扫描，不做语义分析，仅通过正则表达式匹配文本中的敏感特征，兼顾易用性与实用性。项目提供两套独立GUI实现版本，功能互补，满足不同使用场景：主版本seninfo.py：功能完整，支持多规则自定义选择、文件夹扫描、输出路径配置；简化版：轻量化，专注单文件/ZIP扫描，操作更简洁。seninfo 是一款小而美。

Web 安全扫描测试工具

01-11

用于检测如下类型的漏洞： 1.XSS漏洞（UTF7XSS,XSS, MHTML XSS） 2.Flash跨站访问 3.CRLF注入 4.访问控制 5.SQL 注入 9.缺少统一404/400出错页面

攻击和安全

zengjyxxz的博客

09-23

2701

代码安全检视规则

业界最先进的安全扫描工具

zzxBear的博客

05-26

1057

白帽阿叁的博客

11-04

975

摘要：本文系统介绍了渗透测试的基础理论与方法。渗透测试是通过模拟黑客攻击来检测系统漏洞的安全评估手段，常用方法包括针对性测试、外部/内部测试、盲测和双盲测试。测试流程涵盖规划侦查、安全扫描、权限获取与维持、入侵分析等阶段，并需汇总详细报告。文中列举了Nmap、Aircrack-ng、sqlmap等主流渗透工具的功能与使用示例，强调渗透测试能有效识别漏洞、降低安全风险。所有内容均基于《测试工程师全栈技术进阶与实践》等资料整理，仅作学习用途。（149字）关键点：渗透测试本质是模拟攻击的安全评估五大测试方

Web网站常用测试工具

幻影浪子

09-12

2291

Apache JMeter：开源的Java应用，用于Web应用的负载测试，支持录制、回放、分布式测试等功能。· LoadRunner：商业负载测试工具，提供丰富协议支持，可模拟大量用户并发访问及复杂的业务场景。· Gatling：基于Scala的高性能负载测试工具，具有友好的脚本编写方式和直观的报告展示。· Locust：Python编写，支持用户定义的行为脚本，适合大规模分布式压力测试。

【亲测免费】 CORS测试工具(CORStest)入门指南

gitblog_00999的博客

08-15

1341

CORS测试工具(CORStest)入门指南 1. 项目介绍 CORStest是一款用于检测Cross-Origin Resource Sharing（跨域资源共享）配置错误的安全扫描工具。由James Kettle的研究成果启发而生，这款Python工具能够帮助开发者识别其应用程序中的潜在安全漏洞。它通过向服务器发送特定的Origin请求头并检查Access-Control-Allow-Orig...

DevSecOps时代：测试工具如何重塑企业数字化转型的质量防线

2501_91074808的博客

09-19

450

DevSecOps时代下，测试工具正经历智能化转型，从单纯质量检测进化为贯穿开发生命周期的"质量赋能者"。新一代测试平台整合功能测试、安全扫描和合规验证，通过AI技术实现自动化测试与缺陷预测，并嵌入安全扫描到CI/CD流程。国产测试工具在技术架构和生态适配方面不断创新，推动行业多元化发展。未来测试工具将更加智能化、自动化，深度整合开发运维流程，助力企业构建数字化转型的质量防线。

二进制安全学习笔记（2）

Ba1_Ma0的博客

03-21

4135

2022-3-9 二进制安全学习笔记（2）二进制安全入门题目下载链接为：https://github.com/LiveOverflow/liveoverflow_youtube 使用的工具为radare2，下载链接：https://github.com/radareorg/radare2 还有gdb linux动态调试工具，下载方式为 apt install gdb 题目为：0x05_simple_crackme_intro_assembler radare2 用radare2打开题目 radare2

敏感信息扫描工具Seninfo

05-17

python脚本，可实现快速扫描项目源码，识别密码字段、身份证号码、手机号码、邮箱、IP地址，并将识别结果输出到指定excel文件中。python文件，如需扩展，仅需在规则处增加自定义规则即可。

二进制安全-安全工具-checksec

深度安全实验室

06-19

378

二进制安全-安全工具-checksec

Cmake

loji521的专栏

10-12

382

什么是 CMake All problems in computer science can be solved by another level of indirection. David Wheeler 你或许听过好几种 Make 工具，例如GNU Make，QT 的qmake，微软的MS nmake，BSD Make（pmake），Makepp，等等。这些 Make 工具遵循着不同的规范和标准，所执行的 Makefile 格式也千差万别。这样就带来了一个严峻的问题：如果软件想跨平台...

checksec保护机制

Sakura给爷pwn全场

08-06

690

1、Arch 表示程序位数 2、RELRO 开启则无法修改got表 3、Stack 开启则无法覆盖EIP让程序跳转，跳转后会进行cookie校验，但这项保护可以被绕过 4、NX 开启时shellcode无法被执行 5、PIE 开启在每次程序运行地址都会变化，未开启则返回值括号内是程序的基址 ...

安全测试之推荐工具（一）

7DGroup，让技术更有价值！

12-04

2585

通过自动化的方式发现一些安全问题，尽量减少安全开发成本。

【安全测试】安全测试介绍

qq_35061334的博客

06-30

4374

安全测试一.定义二.目的三.困境四.与其他测试的区别四.安全测试工具 一.定义安全测试是在IT软件产品的生命周期中，特别是产品开发基本完成到发布阶段，对产品进行检验以验证产品符合安全需求定义和产品质量标准的过程。二.目的提升IT产品的安全质量；尽量在发布前找到安全问题予以修补降低成本；度量安全。验证安装在系统内的保护机制能否在实际应用中对系统进行保护，使之不被非法入侵，不受各种因...

信息安全-数据库系统安全

我的个人博客

09-18

4524

数据库安全概况、数据库安全机制与实现技术、Oracle数据库安全分析与防护、MS SQL 数据库安全分析与防护、MySQL数据库安全分析与防护、国产数据库安全分析与防护

扫描工具---网络安全入门笔记DAY4

zsy_zz的博客

09-30

1487

扫描工具概述：在一个较大范围内对网络系统进行安全评估，，需要多功能的综合性工具，可对大段的网络IP进行扫描，包含各种专项扫描工具的各个方面获取： nessus官网https://zh-cn.tenable.com/products/nessus?tns_redirect=true nmap官网https://nmap.org/ 还有些工具系统自带，eg.Windows和Linux中的ping，Linux中nmap 常见扫描工具： SATAN（最早的） Nmap Nessus X-scan等 SATAN