最好的WEB漏洞扫描工具

1、Nexpose：跟其他扫描工具不同的是，它的功能十分强大，可以更新漏洞数据库，也可以看出哪些漏洞可以被Metasploit

Exploit，可以生成非常详细、强大的Report，涵盖了很多统计功能和漏洞的详细信息。

2、OpenVAS：类似Nessus的综合型漏洞扫描器，可以用来识别远程主机、Web应用存在的各种漏洞，它使用NVT脚本对剁成远程系统的安全问题进行检测。

3、WebScarab：可以分析使用HTTP和HTTPS协议进行通信的应用程序，它可以简单记录观察的会话且允许操作人员以各种方式进行查看。

4、WebInspect：是一款强大的Web应用程序扫描程序，有助于确认Web应用中已知和未知的漏洞，还可以检查一个Web服务器是否正确配置。

5、Whisker/libwhisker：是一个Perla工具，适合于HTTP测试，可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。

6、Burpsuite：可以用于攻击Web应用程序的集成平台，允许一个攻击者将人工和自动的技术进行结合，并允许将一种工具发现的漏洞形成另外一种工具的基础。

7、Wikto：是一个Web服务器评估工具，可以检查Web服务器中的漏洞，并提供与Nikto一样的很多功能，但增加了许多有趣的功能部分。

8、Watchfire

AppScan：是一款商业类的Web漏洞扫描程序，简化了部件测试和开发早期的安全保证，可以扫描许多常见的漏洞，如跨站脚本攻击、HTTP响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。

9、N-Stealth：是一款商业级的Web服务器安全扫描程序，主要为Windows平台提供扫描，但并不提供源代码。

kaspersky网络威胁实时地图是真的。

卡巴斯基网络威胁实时地图是巴斯基实验室(Kaspersky Lab)一个“实时展示全球恶意软件攻击”的项目，你可以直观的通过全球视角或平面视角方式看到全球黑客的攻击活动情况，查看各个国家被攻击的数据。

1、OAS - On-Access Scan

OAS (访问扫描)可显示访问扫描过程中发现的恶意软件，即在打开、复制、运行或保存操作时访问的项目。

2、ODS - On Demand Scanner

ODS (自定义扫描)可显示自定义扫描中检测到的恶意软件，用户在上下文菜单中手动选择要扫描的病毒。

3、MAV - Mail Anti-Virus

MAV (邮件反病毒) 可显示邮件应用程序（Outlook, The Bat, Thunderbird）出现新项目时，邮件反病毒扫描中检测到的恶意软件。MAV 会对输入信息进行扫描，发现在磁盘中保存附件时 会提醒OAS。

4、WAV - Web Anti-Virus

WAV (网络反病毒)可显示当 html 网络页面打开或者文件下载时，网络反病毒扫描中检测到的恶意软件。WAV 会检查网络反病毒设置中指定的端口。

5、IDS - Intrusion Detection Scan

IDS（入侵检测系统）可显示检测到的网络袭击。

6、VUL - Vulnerability Scan

VLNS (漏洞扫描) 可显示检测到的漏洞。

7、BAD - Botnet Activity Detection

BAD（僵尸网络活动检测）可显示DDoS 袭击受害人被识别IP地址和僵尸网络 C&C服务器统计数据。该等数据是在DDoS 智能系统（卡巴斯基 DDoS防护解决方案的一部分）的帮助下获得，仅限于卡巴斯基实验室在僵尸网络检测并分析的数据。

8、RMW - Ransomware

RMW（勒索软件）展示了勒索软件的探测流程。

提升GM命令:

//promote

角色名

权限级别(0，1，2，3)

取消GM权限:

//revoke

角色名

刷装备命令:

//add

装备ID

数量

刷钱命令:

//add

182400001

数量

刷等级

:

//set

level

等级

刷经验

:

//set

exp

经验

设置称号:

//set

title

1-106

称号ID查询:

刷怪:

//spawn

怪物ID

[norespawn]

norespawn--怪物不重刷,不会保存到刷怪文件

删除目标:

//delete

保存刷怪文件

//save_spawn(保存位置:gameserver/data/static_data/spawn/new里面):

重新加载刷怪文件://reload_spawn

调试任务:

//quest

<start|delete|step|info|vars>

重新加载任务://reload

传送:

//moveto

地图代码

X坐标

Y坐标

高度

发公告:

//announce

公告信息

//notice

信息

踢人下线:

//kick

角色名

杀死目标:

//kill

转职:

//set

class

id

(id=

1-剑星

2-守护星

4-杀星

5-弓星

7-魔道星

8-精灵星

10-治愈星

11-**星

变速:

//speed

数值(0-200)

查看目标信息://info

在线设置配置参数:

//configure

set|show

配置文件名

配置项名

新参数

添加技能:

//addskill

技能ID

技能等级

(可用于提升生活技能等级)

添加丢失的所有技能:

//givemissingskills

查询目标AI:

//ai

info|event|state

卡号自救:

//unstuck

服务器系统查询:

//sys

info|memory|gc

关闭服务器:

//sys

shutdown

<秒数>

重启服务器://sys

restart

<秒数>

显示地区信息:

//zone

恢复hp/mp/dp

:

//heal

更改地区天气:

//weather

地图名(比如poeta)

0-8

所有地图天气重置:

//weather

reset

增加物品掉落:

//adddrop

怪物ID

物品ID

最小数量

最大数量

掉落几率

是否任务物品

(自动加入到droplist.sql

)

军团命令(解散/等级/点数/名字)://legion

<disband|setlevel|setpoints|setname>

<军团名字>

<值>

送进监狱命令://sprison

<角色名>

<延迟(秒)>

出狱命令:

//rprison

<角色名>

刷套装命令:

//addset

<角色名>

<套装ID>

也可以先选中目标再输入

//addset

<套装ID>

套装ID查询:

种族公告命令://announcefaction

<ely

|

asmo>

<信息内容>

切换到无敌状态:

//invul

切换到隐身状态:

//invis

查看角色信息:

//playerinfo

<角色名>

<loc

|

item

|

group

|

skill

|

legion>

(地址|物品|队伍|技能|军团)

移动到NPC/怪物:

//movetonpc

<NPC/怪物

ID>

记录传送点://bk

<add

|

del

|

tele

|

list

>

增加|删除|传送|列表查看

设置自动公告(保存在au_server_gs数据库的announcements表内):

显示所有自动公告://announcements

list

添加自动公告(参数:

公告种族对象

公告类型

公告间隔时间

公告内容

):

//announcements

add

<

ELYOS

|

ASMODIANS

|

ALL>

<

NORMAL

|

ANNOUNCE

|

ORANGE

|

YELLOW

|

SHOUT>

<公告间隔时间>

<公告内容>

参数说明:

公告种族:

ELYOS(天族)

ASMODIANS(魔族)

ALL(所有)

公告类型:

NORMAL(普通白字,聊天框)

ANNOUNCE(亮**,屏幕中间公告)

ORANGE(橙色,屏幕中间公告)

SHOUT(呐喊,聊天框)

删除自动公告:

//announcements

delete

<id>

(用//announcements

list

查询ID>

---