現在有許多消息令我們感到Web的危險性。掃描程序可以在幫助造我們造安全的Web站點上助一臂之力，也是說在黑客“黑”你之前，先測試一下自己系統中的漏洞。我們在此推薦10大Web漏洞掃描程序，供您參考。

　　1. Nikto

　　這是一個開源的Web服務器掃描程序，它可以對Web服務器的多種項目(包括3500個潛在的危險文件/CGI，以及超過900個服務器版本，還有250多個服務器上的版本特定問題)執行徹底的測試。其掃描項目和插件經常更新并且可以自動更新(如果須要的話)。

　　Nikto可以在盡可能短的周期內測試你的Web服務器，這在其日志文件中相當明顯。不過，如果你想試驗一下(或者測試你的IDS系統)，它也可以支持LibWhisker的反IDS要領。

　　不過，并非每一次檢查都可以找出一個安全問題，雖然多數情況下是這樣的。有一些項目是僅提供信息(“info only” )類型的檢查，這種檢查可以查找一些并不存在安全漏洞的項目，不過Web管理員或安全工程師們并不知道。這些項目通常都可以恰當地標記出來。為我們省去不少麻煩。

　　2. Paros proxy

　　這是一個對Web應用程序的漏洞執行評估的代理程序，即一個基于Java的web代理程序，可以評估Web應用程序的漏洞。它支持動態地編輯/查看HTTP/HTTPS，從而改動 cookies和表單字段等項目。它包括一個Web通信記錄程序，Web圈套程序(spider)，hash 計算器，還有一個可以測試常見的Web應用程序攻擊(如SQL注入式攻擊和跨站腳本攻擊)的掃描器。

　　3. WebScarab

　　它可以分析運用 HTTP 和HTTPS協議執行通信的應用程序，WebScarab可以用基本地形式記錄它觀察的會話，并允許操作人員以各種方式觀查會話。如果你須要觀察一個基于HTTP(S)應用程序的運行狀態，那么WebScarabi可以滿足你這種須要。不管是幫助開發人員調試其它方面的難題，還是允許安全專業人員識別漏洞，它都是一款不錯的工具。

　　4. WebInspect

　　這是一款強大的Web應用程序掃描程序。SPI Dynamics的這款應用程序安全評估工具有助于確認Web應用中已知的和未知的漏洞。它還可以檢查一個Web服務器能不能正確配置，并會嘗試一些常見的Web攻擊，如參數注入、跨站腳本、目錄遍歷攻擊(directory traversal)等等。

　　5. Whisker/libwhisker

　　Libwhisker是一個Perla模塊，適合于HTTP測試。它可以針對許多已知的安全漏洞，測試HTTP服務器，特別是檢測危險CGI的存在。Whisker是一個運用 libwhisker的掃描程序。