有哪些开源web应用漏洞扫描工具？

1. hydra Hydra是一款功能强大的开源密码破解工具，它支持多种协议，如FTP、SSH、Telnet等。

使用Hydra进行暴力破解时，只需要提供目标主机、协议类型、用户名以及密码字典，工具就会自动进行密码尝试，直到找到正确的密码为止。

安装 - Linux：在Kali Linux中hydra是自带的 - Windows： ***s://github***/maaaaz/thc-hydra-windows/releases/download/v9.1/thc-hydra-windows-v9.1.zip 常用命令格式： hydra -l <用户名> -P <密码字典> <协议>://<目标IP或域名> 例如，要使用hydra对SSH协议进行暴力破解，…。