웹 애플리케이션 취약점을 시뮬레이션하기 위한 도구

아래는 웹 애플리케이션 취약점을 시뮬레이션하기 위한 도구들을 오픈 소스와 상용 제품으로 구분한 목록입니다.

오픈 소스 도구

1	OWASP ZAP	웹 애플리케이션의 보안을 테스트하기 위한 무료 오픈 소스 도구	OWASP ZAP
2	Nikto	웹 서버의 취약점을 탐지하기 위한 스캐너	Nikto
3	W3af	웹 애플리케이션 취약점을 탐지하기 위한 오픈 소스 프레임워크	W3af
4	SQLMap	SQL 인젝션 취약점을 탐지하고 익스플로잇하기 위한 오픈 소스 도구	SQLMap
5	XSSer	크로스사이트 스크립팅(XSS) 취약점을 탐지하고 테스트하기 위한 도구	XSSer
6	Wapiti	웹 애플리케이션의 보안을 테스트하는 도구	Wapiti
7	Arachni	웹 애플리케이션의 보안 스캐너	Arachni
8	IronWASP	무료 오픈 소스 웹 애플리케이션 보안 테스트 도구	IronWASP
9	Crawljax	동적 웹 애플리케이션을 크롤링하고 분석하여 보안 취약점을 찾는 도구	Crawljax
10	Grendel-Scan	오픈 소스 웹 애플리케이션 보안 스캐너	Grendel-Scan
11	Retire.js	JavaScript 라이브러리의 취약점을 식별하기 위한 도구	Retire.js
12	OpenVAS	오픈 소스 취약점 스캐너	OpenVAS
13	BeEF	웹 브라우저의 취약점을 활용하여 공격할 수 있는 도구	BeEF
14	Skipfish	빠르고 강력한 웹 애플리케이션 스캐너	Skipfish
15	Vega	웹 애플리케이션 취약점 스캐너	Vega
16	Snyk	오픈 소스 라이브러리의 취약점을 식별하고 관리하는 도구	Snyk
17	OWASP Dependency-Check	프로젝트의 라이브러리를 분석하여 알려진 취약점을 찾아내는 도구	Dependency-Check
18	Sublist3r	도메인 서브도메인을 수집하여 취약점을 탐지하는 도구	Sublist3r
19	DVWA	보안 취약점을 테스트하기 위한 취약한 웹 애플리케이션	DVWA
20	Mutillidae	OWASP에서 제공하는 교육용 취약한 웹 애플리케이션	Mutillidae
21	DVWS (Damn Vulnerable Web Services)	다양한 웹 서비스 취약점을 시뮬레이션할 수 있는 도구	DVWS
22	PayloadsAllTheThings	다양한 공격 페이로드를 제공하는 GitHub 저장소	PayloadsAllTheThings
23	Google Gruyere	교육용 웹 애플리케이션으로 다양한 취약점을 포함	Google Gruyere
24	Hacksheet	다양한 웹 애플리케이션 공격 기법과 취약점 정보를 제공하는 도구	Hacksheet
25	Cyborg	다양한 보안 도구와 기능을 통합하여 제공하는 플랫폼	Cyborg
26	Exploit-DB	다양한 익스플로잇 코드와 취약점 정보를 제공하는 데이터베이스	Exploit-DB
27	VulnHub	취약한 가상 머신을 제공하여 보안 취약점을 학습할 수 있는 플랫폼	VulnHub

 

상용 제품

1	Burp Suite	웹 애플리케이션 보안 테스트를 위한 통합 플랫폼	Burp Suite
2	Acunetix	자동 웹 애플리케이션 보안 스캐너	Acunetix
3	Nessus	네트워크 취약점 스캐너	Nessus
4	Qualys	클라우드 기반 취약점 관리 도구	Qualys
5	AppScan	IBM의 웹 애플리케이션 보안 테스트 도구	IBM AppScan
6	WebInspect	자동화된 웹 애플리케이션 보안 스캐너	WebInspect
7	Metasploit	보안 취약점 테스트를 위한 프레임워크	Metasploit
8	SSL Labs	웹 애플리케이션의 SSL/TLS 구성과 보안을 평가하는 도구	SSL Labs
9	Intruder	웹 애플리케이션의 보안을 테스트하는 도구	Intruder
10	Zerodium	웹 애플리케이션 취약점을 분석하고 판매하는 플랫폼	Zerodium