有比较好用的开源 web 漏洞扫描工具推荐吗

HCL AppScan Standard
goby xray 等等，弱口令的话可以用基线检查脚本，git 上面找一下，如果没有合适的，我可以给你一份绿盟的。

@unknowsll 哇，绿盟有开源的 web 扫描器了？我之前在绿盟工作都不知道这事

@unknowsll 大佬 有 HCL AppScan Standard 的吗
REJMXzIwMjQ=

长亭开源的 xray

商业漏扫主要卖的是特征库吧，特征库不一样，扫出来的结果不一样

别的不说, 先把所用技术栈的各个库升个版本, 能少很多漏洞....
例如 jq 1 点几 2 点几版本, Java 的那个解析 json 的什么包

直接破解版 awvs

@deepbytes 额 绿盟木有开源的。。。我前面发的 都是开源的，我说的是 基线检查脚本，我有绿盟的……我附一个下载链接吧。基线检查 见链接 https://f.ws59.cn/f/dqq4rrjxvpy 密码:5806 复制链接到浏览器打开 开源漏扫工具 见链接 https://f.ws59.cn/f/dqq51frs8sx 密码:5686 复制链接到浏览器打开 goby 已经收集了一些 poc ，有可用的 poc 可用直接加进去。

@poopoopoopoo 见上面链接

OpenVAS

@unknowsll 给力哦，老兄，感谢分享，have a good day

github 上搜一下 404StarLink 收录了很多安全相关项目

绿盟 RSAS6.0 第一个版本就是我们做出来的，苦干了两年。我还记得宋艳秋说要是在南京开分舵愿不愿意回流，我说愿意，但是去年面试没进去。。。

@baozhibo xray 不开源

@unknowsll #10 大佬，没流量了，换个网盘？

@timnottom 表哥 不好意思 这种工具类的 其它网盘都会直接吞掉的……明天应该又可以下的。

@Radiation 你说的对，不开源，但是免费使用，没 web 界面

@baozhibo #19 是的，快速扫没事挺好用的