个实用且免费的
Web
安全测试工具
Web
应用越来越广泛,
Web
威胁日益凸显。黑客利用网站操作系统的漏洞和
Web
服务程序
SQL
注入漏洞等得到
Web
服务器
的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重
的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的
题,对
Web
应用安全的关注度也逐渐升温。下面向大家推荐
款非常有用的免费
Web
工具。
N-Stalker Free Version
N-Stalker
Web
应用程序安全
2012
免费版本能够为您的
Web
应用程序清除该环境中大量常见的漏洞,
包括跨站脚本
XSS
SQL
SQL
injection
缓存溢出
Buffer
Overflow
参数篡改
Parameter
Tampering
)等等。
Netsparker Community Edition
Netsparker
Community
Edition
是一款
SQL
注入扫描工具,是
Netsparker
的社区免费版本,提供了
基本的漏洞检测功能。使用友好,灵活。
Websecurify
Websecurify
是一款开源的跨平台网站安全检查工具,能够帮助你精确的检测
Web
应用程序安全问
Wapiti
Wapiti
Web
应用程序漏洞检查工具。
它具有“暗箱操作”扫描,
即它不关心
Web
应用程序的源代
码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。
Skipfish
Skipfish
公司发布的一款自动
Web
安全扫描程序,
以降低用户的在线安全威胁。
Nikto
Nessus
等其他开源扫描工具有相似的功能。
Exploit-Me
Exploit-Me
是一套
Firefox
Web
应用程序安全
工具,轻量,易于使用。
OWASP WebScarab Project
WebScarab
一个用来分析使用
HTTP
HTTPS
的应用程序框架,
通过记录它检测到的会话内容
求和应答)来帮助安全专家发现潜在的程序漏洞。
X5s
x5s
是一款
Fiddler
插件,用于辅助渗透测试人员发现跨站点脚本(
XSS
)漏洞。
原文链接:https://wenku.baidu.com/view/12f6f86b1eb91a37f1115cb9.html
原创文章,作者:优速盾-小U,如若转载,请注明出处:https://www.cdnb.net/bbs/archives/17490
