Ci sono diversi strumenti di scansione delle vulnerabilità HTTP disponibili, tra cui:
1. Nessus: uno strumento di scansione della vulnerabilità molto popolare che può eseguire scansioni a livello di rete e applicazione.
1. OpenVAS: un altro strumento di scansione della vulnerabilità che si basa su feed di vulnerabilità pubblici e può essere integrato con altri strumenti di sicurezza.
1. Acunetix: un potente strumento di scansione delle vulnerabilità web che può individuare una vasta gamma di vulnerabilità, tra cui SQL injection e cross-site scripting.
1. Nikto: uno strumento di scansione delle vulnerabilità open source che si concentra sulla ricerca di vulnerabilità comuni come file e directory elencati.
1. Burp Suite: uno strumento di test delle vulnerabilità che è molto popolare tra gli hacker etici per l’iniezione di SQL, cross-site scripting e altre vulnerabilità.
1. Qualys: uno strumento di scansione delle vulnerabilità basato su cloud che offre una suite completa di funzionalità di gestione delle vulnerabilità.
1. OWASP ZAP: uno strumento di scansione delle vulnerabilità open source che è specificamente progettato per le applicazioni web e offre un’ampia gamma di funzionalità di scansione.
