工控漏洞掃描平臺

Web漏洞掃描（Landui Web Scan）是用于檢測Web網(wǎng)站漏洞的安全服務(wù)。可以準(zhǔn)確、全面掃描Web網(wǎng)站程序中 存在的漏洞，避免漏洞被黑客利用影響網(wǎng)站安全；與傳統(tǒng)或開源的漏洞掃描產(chǎn)品相比具有抓取數(shù)據(jù)更全面、誤報率 更低、漏洞庫更新及時且不影響業(yè)務(wù)等優(yōu)勢。

通過漏洞掃描器對指定的遠(yuǎn)程或者本地計算機(jī)系統(tǒng)進(jìn)行安全脆弱性檢測，提供專業(yè)漏洞掃描報告

Nikto是一款開放源代碼的、功能強大的WEB掃描評估軟件，能對web服務(wù)器多種安全項目進(jìn)行測試的掃描軟件，能在230多種服務(wù)器上掃描出2600多種有潛在危險的文件、CGI及其他問題，它可以掃描指定主

log4jScanner是專門掃描log4j漏洞的工具，此工具可用于掃描內(nèi)部子網(wǎng)，以查找易受攻擊的log4jWeb服務(wù)。它嘗試將JNDI負(fù)載發(fā)送到每個發(fā)現(xiàn)的Web服務(wù)和常見的HTTP/S端口列表。對于

CodeQL是一個語義代碼分析引擎，它可以掃描發(fā)現(xiàn)代碼庫中的漏洞。使用CodeQL，可以像對待數(shù)據(jù)一樣查詢代碼。編寫查詢條件以查找漏洞的所有變體，并處理，同時可以分享個人查詢條件。UnsafeDese

Tsunami是具有可擴(kuò)展插件系統(tǒng)的通用網(wǎng)絡(luò)安全掃描程序，可用于?highconfidence?地檢測高嚴(yán)重性漏洞。Tsunami?嚴(yán)重依賴其插件系統(tǒng)來提供基本的掃描功能。目前，Tsunami已發(fā)布在

IronWASP是一款開源的Web應(yīng)用程序漏洞掃描系統(tǒng)，用戶可以自定義安全掃描，并且可以自己用pyt

PHPmvs是一款php寫的迷你型的漏洞掃描工具，主要有以下特點： Error-based SQ