推荐8款免费的 Web 安全测试工具
来源:互联网 发布:北京网络诈骗举报电话 编辑:程序博客网 时间:2024/06/05 08:05
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使 得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web 安全测试工具。
N-Stalker Free Version
N-Stalker Web 应用程序安全2012免费版本能够为您的 Web 应用程序清除该环境中大量常见的漏洞,包括跨站脚本(XSS)、SQL 注入(SQL injection)、缓存溢出(Buffer Overflow)、参数篡改 (Parameter Tampering)等等。
Netsparker Community Edition
Netsparker Community Edition 是一款 SQL 注入扫描工具,是Netsparker的社区免费版本,提供了基本的漏洞检测功能。使用友好,灵活。
Websecurify
Websecurify 是一款开源的跨平台网站安全检查工具,能够帮助你精确的检测 Web 应用程序安全问题。
Wapiti
Wapiti 是 Web 应用程序漏洞检查工具。它具有“暗箱操作”扫描,即它不关心 Web 应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。
Skipfish
Skipfish 是 Google 公司发布的一款自动 Web 安全扫描程序,以降低用户的在线安全威胁。和 Nikto 和 Nessus 等其他开源扫描工具有相似的功能。
Exploit-Me
Exploit-Me 是一套 Firefox 的 Web 应用程序安全测试工具,轻量,易于使用。
OWASP WebScarab Project
WebScarab 一个用来分析使用HTTP和HTTPS协议的应用程序框架,通过记录它检测到的会话内容(请求和应答)来帮助安全专家发现潜在的程序漏洞。
X5s
x5s 是一款 Fiddler 插件,用于辅助渗透测试人员发现跨站点脚本(XSS)漏洞。
- 推荐8款免费的 Web 安全测试工具
- 推荐8款免费的 Web 安全测试工具
- 几款免费的 Web 安全测试工具推荐
- 网站安全检测:推荐8款免费的 Web 安全测试工具
- 网站安全检测:推荐8款免费的 Web 安全测试工具
- 网站安全检测:推荐8款免费的 Web 安全测试工具
- 十个免费的Web负载/压力测试工具推荐
- 测试网站速度的8款免费工具推荐
- 免费的高级Web应用程序安全测试工具
- 11个免费的Web安全测试工具
- 11个免费的Web安全测试工具
- 11个免费的Web安全测试工具
- 十大免费的Web安全测试工具
- 11个免费的WEB安全测试工具
- 11个免费的Web安全测试工具
- 11个免费的Web安全测试工具
- 11个免费的Web安全测试工具
- 8个实用且免费的Web应用程序安全测试工具
- Sizeof与Strlen的区别与联系
- SVN客户端--TortoiseSVN使用说明
- 思维导图
- 深入理解Ajax原理
- Android设备管理器漏洞
- 推荐8款免费的 Web 安全测试工具
- UNIX网络编程卷一 笔记 第五章 TCP客户/服务器程序示例
- IO流概述
- Seam的安全框架(一)——授权
- android开发入门-3 (使用剪切板传递数据)
- linux杀死指定进程的命令
- Seam的安全框架(二)——授权
- Seam的安全框架(三)——授权
- 把结果集放到临时表中的示例代码(使用游标)