网站安全检测:推荐8款免费的 Web 安全测试工具
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web 安全测试工具。
N-Stalker Free Version
N-Stalker Web 应用程序安全2012免费版本能够为您的 Web 应用程序清除该环境中大量常见的漏洞,包括跨站脚本(XSS)、SQL 注入(SQL injection)、缓存溢出(Buffer Overflow)、参数篡改 (Parameter Tampering)等等。
Netsparker Community Edition
Netsparker Community Edition 是一款 SQL 注入扫描工具,是Netsparker的社区免费版本,提供了基本的漏洞检测功能。使用友好,灵活。
Websecurify
Websecurify 是一款开源的跨平台网站安全检查工具,能够帮助你精确的检测 Web 应用程序安全问题。
Wapiti
Wapiti 是 Web 应用程序漏洞检查工具。它具有“暗箱操作”扫描,即它不关心 Web 应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。
Skipfish
Skipfish 是 Google 公司发布的一款自动 Web 安全扫描程序,以降低用户的在线安全威胁。和 Nikto 和 Nessus 等其他开源扫描工具有相似的功能。
Exploit-Me
Exploit-Me 是一套 Firefox 的 Web 应用程序安全测试工具,轻量,易于使用。
OWASP WebScarab Project
WebScarab 一个用来分析使用HTTP和HTTPS协议的应用程序框架,通过记录它检测到的会话内容(请求和应答)来帮助安全专家发现潜在的程序漏洞。
X5s
x5s 是一款 Fiddler 插件,用于辅助渗透测试人员发现跨站点脚本(XSS)漏洞。
您可能还喜欢
- 12款很棒的浏览器兼容性测试工具推荐
- 推荐8款帮助测试网站速度的免费工具
- 推荐10款非常优秀的HTML5开发工具
- 10个优秀的移动Web应用开发框架推荐
- 推荐10个超棒的Web开发手册下载网站
英文链接:Useful Web Application Security Testing Tools
编译来源:梦想天空 ◆ 关注前端开发技术 ◆ 分享网页设计资源
网站安全检测:推荐8款免费的 Web 安全测试工具相关推荐
- 网站安全检测:推荐 8 款免费的 Web 安全测试工具
随着 Web 应用越来越广泛,Web 安全威胁日益凸显.黑客利用网站操作系统的漏洞和 Web服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严 ...
- 11款免费的Web安全测试工具
2019独角兽企业重金招聘Python工程师标准>>> 1.Netsparker Community Edition(Windows) 这个程序可以检测SQL注入和跨页脚本事件.当检 ...
- 15款免费的Wi-Fi安全测试工具汇总
图片 一旦你的无线网络被黑客攻击,就会更容易理解到Wi-Fi安全漏洞以及由此应该采取的防护措施.国外网站CIO.COM为我们介绍了15款免费的Wi-Fi安全测试工具,它们可以帮助我们发现恶意访问点.薄 ...
- 十款免费的Web前端开发工具
每一年,新的工具都会出现,同时也意味着许多旧的工具倒在了开发新技术的路上.前端开发占据了Web的很大一部分,它也成为一条职业道路.若您将前端开发视为另一项新技术或可发展的事业,你需要为这个工作准备合适 ...
- 推荐一款免费的大文件传输工具
从国内访问海外VPS主机,文件传输速度不太理想,经常是只有几十KB/秒的速度.今天给大家推荐一款免费文件传输软件 – 镭速FTP传输. 下载与安装: 镭速FTP传输软件下载:进入官方网站 www.ra ...
- 推荐一款免费的内网穿透工具ngrok
内网穿透工具让外网可以正常访问我们内网的资源.网上虽然有多内网穿透工具,但是大部分都是收费的.今天发现一款免费的内网穿透工具ngrok,特意分享推荐给大家. 1.介绍 ngrok 是一 ...
- 推荐一款免费的AI代码提示工具Codeium
由于微软的copilot 价格不菲,一年700块钱左右.不差钱的小伙伴还是copilot走起~ 今天介绍一款免费的AI代码提示工具,它就是 Codeium Codeium对个人是免费使用的,没有次数限 ...
- 9款免费的跨浏览器测试工具
网站开发人员经常需要检查网站的兼容性,在各种浏览器中,以确保网站的作品完美地在所有的浏览器.为此,有大量的跨浏览器测试工具,可以帮助开发人员检查他们的网站之前,他们的网站是. 这里是全集合的一些最好的 ...
- 十个免费的WEB压力测试工具
两天,jnj在本站发布了<如何在低速率网络中测试 Web 应用>,那是测试网络不好的情况.而下面是十个免费的可以用来进行Web的负载/压力测试的工具,这样,你就可以知道你的服务器以及你的W ...
- 十个免费的 Web 压力测试工具(转)
本文列举了是十个免费工具,可以用来进行Web的负载/压力测试的.这样你就可以知道你的服务器以及你的WEB应用能够扛得住多少的并发量,以及网站性能. 0. Grinder – Grinder是一个开源 ...
最新文章
- 提高期——SLA实践指导秘籍
- Android语音信号波形显示
- 脉冲神经网络(SNN)概述
- Foursquare开源Rogue和Full-Loaded两款开发工具
- [转]实现Python HTTP服务方法大总结
- servlet第2讲(下集)----创建servlet实例(继承HttpServlet)
- bilibili深入理解计算机系统笔记(2):第一次代码重构,汇编模拟器,递归,指令周期实现。
- MFC开发-MFC Edit Control 捕捉回车用法
- RDLC报表显示存储于数据库的图片
- Croc Champ 2013 - Round 1 E. Copying Data(线段树)
- 在mudbuilder上的胡扯1
- STM32H7定时器输入捕获实现电容触摸按键
- 「抖音同款播放器」上市:卡顿、黑屏和模糊,这些技术来解决
- Android进阶——动画家族之视图动画、属性动画和过渡(转场)动画总结(一)
- 【博闻强记】eclipse背景色的更改
- 使用 apifm 插件进行 Flutter 云开发——QQ一键登录/注册
- C/C++植物大战僵尸之CE找基址+修改器制作(基础版)
- 华师大 OJ 3026
- iPad不断重启怎么办?
- 中职计算机网络技术教学大纲,中职中专学校《计算机网络基础》教学大纲.doc...