随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web 安全测试工具。

N-Stalker Free Version

N-Stalker Web 应用程序安全2012免费版本能够为您的 Web 应用程序清除该环境中大量常见的漏洞,包括跨站脚本(XSS)、SQL 注入(SQL injection)、缓存溢出(Buffer Overflow)、参数篡改 (Parameter Tampering)等等。

Netsparker Community Edition

Netsparker Community Edition 是一款 SQL 注入扫描工具,是Netsparker的社区免费版本,提供了基本的漏洞检测功能。使用友好,灵活。

Websecurify

Websecurify 是一款开源的跨平台网站安全检查工具,能够帮助你精确的检测 Web 应用程序安全问题。

Wapiti

Wapiti 是 Web 应用程序漏洞检查工具。它具有“暗箱操作”扫描,即它不关心 Web 应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。

Skipfish

Skipfish 是 Google 公司发布的一款自动 Web 安全扫描程序,以降低用户的在线安全威胁。和 Nikto 和 Nessus 等其他开源扫描工具有相似的功能。

Exploit-Me

Exploit-Me 是一套 Firefox 的 Web 应用程序安全测试工具,轻量,易于使用。

OWASP WebScarab Project

WebScarab 一个用来分析使用HTTP和HTTPS协议的应用程序框架,通过记录它检测到的会话内容(请求和应答)来帮助安全专家发现潜在的程序漏洞。

X5s

x5s 是一款 Fiddler 插件,用于辅助渗透测试人员发现跨站点脚本(XSS)漏洞。

转载于:https://www.cnblogs.com/haiyabtx/archive/2012/06/18/2553873.html

网站安全检测 Web 安全测试工具相关推荐

  1. 网站安全检测:推荐 8 款免费的 Web 安全测试工具

    随着 Web 应用越来越广泛,Web 安全威胁日益凸显.黑客利用网站操作系统的漏洞和 Web服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严 ...

  2. 网络安全入门:不可不知的8款免费Web安全测试工具

    随着 Web 应用越来越广泛,Web 安全威胁日益凸显.黑客利用网站操作系统的漏洞和 Web服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的 ...

  3. Web安全测试工具介绍

    如今,Web 技术繁荣发展的同时,也带来了前所未有的安全挑战.有数据统计,所有黑客入侵事件中,85% 以上都是针对 Web 应用漏洞发起的攻击. Web安全测试工具介绍 nikto 向目标发送探测数据 ...

  4. Web模糊测试工具Powerfuzzer

    Web模糊测试工具Powerfuzzer Powerfuzzer是Kali Linux自带的一款Web模糊测试工具.该工具基于各种开源模糊测试工具构建,集成了大量安全信息.该工具高度智能化,它能根据用 ...

  5. 轻量级Web渗透测试工具jSQL

    轻量级Web渗透测试工具jSQL jSQL是Kali集成的一款轻量级的Web渗透测试工具.最初该工具主要实施SQL注入,后来增加更多的功能,扩展形成一个综合性的Web渗透测试工具.Kali提供的版本较 ...

  6. 第一百一十四期:盘点十大最新Web UI测试工具

    本文为您盘点目前十大最新Web UI测试工具的各自优缺点,以方便您根据实际情况进行选择. 作者:陈峻 在过去的几年中,业界至少出现了十二种全新的UI测试自动化工具.虽然每一种工具都有各自的侧重点,但是 ...

  7. asp.net core系列 67 Web压力测试工具WCAT

    asp.net core系列 67 Web压力测试工具WCAT 原文:asp.net core系列 67 Web压力测试工具WCAT 一.介绍 最近搭建了一套CQRS框架,需要在投入开发前,进行必要的 ...

  8. 12个强大的Web服务测试工具

    在过去的几年中,web服务或API的普及和使用有所增加. web服务或API是程序或软件组件的集合,可以帮助应用程序进行交互或通过形成其他应用程序或服务器之间的连接执行一些进程/事务处理.基本上有两种 ...

  9. python的web压力测试工具-pylot安装使用

    pylot是python编写的一款web压力测试工具.使用比较简单.而且测试结果相对稳定. 这里不得不鄙视一下apache 的ab测试,那结果真是让人蛋疼,同样的url,测试结果飘忽不定,看得人心惊肉 ...

最新文章

  1. (转载)从无知到有知
  2. 将UTC日期时间转换为本地日期时间
  3. 冲上热搜的这款国产“阿法狗”,究竟是什么来头?
  4. Spring注入方法
  5. IPhoneX网页布局简介
  6. 解决mybatis generator无法覆盖XML
  7. Python应用实战-用Python爬取数据分析岗位信息并可视化分析
  8. input复选框checkbox默认样式纯css修改
  9. String、StringBuilder、Math、System基本知识总结
  10. 编程小技巧(一)——系统性能优化之多次数据库访问处理
  11. 2014 Multi-University Training Contest 1 — D. Task
  12. python 用mysqldb方式操作数据库
  13. 高中选的美术将来能考计算机学校吗,北京中考美术考上美术高中以后上考大学一定要考美术专业的大学?好考美术高中...
  14. ADB工具使用教程(新手总结笔记)
  15. 《暗时间》经典(二)
  16. CorelDRAW 2019中文版安装使用教程
  17. obsidian如何修改主题
  18. 关于Office 365开发者订阅无法注册的说明
  19. maven配置本地仓库
  20. 整理全网文档管理平台,持续跟更新

热门文章

  1. 自动备份SQL Server数据库中用户创建的Stored Procedures
  2. 远东传动收购机器人_一张图为你总结最近5年在机器人领域收购案例
  3. 2019日历全年一张_python 日历模块calendar
  4. java guava 使用_使用Guava操作基本类型
  5. php网站报告,在PHP网站上使用Jasper报告
  6. activemq消息丢失_Kafka or RabbitMQ:消息中间件选型深入分析
  7. mysql事务隔离级别详解_高性能MySQL-详解事务与隔离级别
  8. mysql ssh .net_c# – 使用SSH.NET库与MySQL建立SSH连接
  9. Invalid bound statement (not found)解决办法
  10. 3-32,3-33Pytorch与autograd中的几个重要概念