web掃描是什么意思？

web漏洞通常是指網(wǎng)站程序上的漏洞，可能是由于代碼編寫者在編寫代碼時考慮不周全等原因而造成的漏洞，常見的WEB漏洞有Sql注入、Xss漏洞、上傳漏洞等。

業(yè)內(nèi)常用的Web漏洞掃描工具有：

Accunetix Web Vulnerability Scanner(AWVS)

IBM Rational AppScan

sqlmap

W3af

arachni

Zed Attack Proxy

網(wǎng)藤CRS

以上幾款掃描器中，前兩款屬于商業(yè)軟件，網(wǎng)藤CRS屬于Saas模式，新用戶可在線免費(fèi)試用，后幾款均是免費(fèi)開源模式