随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web 安全测试工具。

N-Stalker Free Version

N-Stalker Web 应用程序安全2012免费版本能够为您的 Web 应用程序清除该环境中大量常见的漏洞,包括跨站脚本(XSS)、SQL 注入(SQL injection)、缓存溢出(Buffer Overflow)、参数篡改 (Parameter Tampering)等等。

Netsparker Community Edition

Netsparker Community Edition 是一款 SQL 注入扫描工具,是Netsparker的社区免费版本,提供了基本的漏洞检测功能。使用友好,灵活。

Websecurify

Websecurify 是一款开源的跨平台网站安全检查工具,能够帮助你精确的检测 Web 应用程序安全问题。

Wapiti

Wapiti 是 Web 应用程序漏洞检查工具。它具有“暗箱操作”扫描,即它不关心 Web 应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。

Skipfish

Skipfish 是 Google 公司发布的一款自动 Web 安全扫描程序,以降低用户的在线安全威胁。和 Nikto 和 Nessus 等其他开源扫描工具有相似的功能。

Exploit-Me

Exploit-Me 是一套 Firefox 的 Web 应用程序安全测试工具,轻量,易于使用。

OWASP WebScarab Project

WebScarab 一个用来分析使用HTTP和HTTPS协议的应用程序框架,通过记录它检测到的会话内容(请求和应答)来帮助安全专家发现潜在的程序漏洞。

X5s

x5s 是一款 Fiddler 插件,用于辅助渗透测试人员发现跨站点脚本(XSS)漏洞。

您可能还喜欢

  • 12款很棒的浏览器兼容性测试工具推荐
  • 推荐8款帮助测试网站速度的免费工具
  • 推荐10款非常优秀的HTML5开发工具
  • 10个优秀的移动Web应用开发框架推荐
  • 推荐10个超棒的Web开发手册下载网站

英文链接:Useful Web Application Security Testing Tools

编译来源:梦想天空 ◆ 关注前端开发技术 ◆ 分享网页设计资源

网站安全检测:推荐8款免费的 Web 安全测试工具相关推荐

  1. 网站安全检测:推荐 8 款免费的 Web 安全测试工具

    随着 Web 应用越来越广泛,Web 安全威胁日益凸显.黑客利用网站操作系统的漏洞和 Web服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严 ...

  2. 11款免费的Web安全测试工具

    2019独角兽企业重金招聘Python工程师标准>>> 1.Netsparker Community Edition(Windows) 这个程序可以检测SQL注入和跨页脚本事件.当检 ...

  3. 15款免费的Wi-Fi安全测试工具汇总

    图片 一旦你的无线网络被黑客攻击,就会更容易理解到Wi-Fi安全漏洞以及由此应该采取的防护措施.国外网站CIO.COM为我们介绍了15款免费的Wi-Fi安全测试工具,它们可以帮助我们发现恶意访问点.薄 ...

  4. 十款免费的Web前端开发工具

    每一年,新的工具都会出现,同时也意味着许多旧的工具倒在了开发新技术的路上.前端开发占据了Web的很大一部分,它也成为一条职业道路.若您将前端开发视为另一项新技术或可发展的事业,你需要为这个工作准备合适 ...

  5. 推荐一款免费的大文件传输工具

    从国内访问海外VPS主机,文件传输速度不太理想,经常是只有几十KB/秒的速度.今天给大家推荐一款免费文件传输软件 – 镭速FTP传输. 下载与安装: 镭速FTP传输软件下载:进入官方网站 www.ra ...

  6. 推荐一款免费的内网穿透工具ngrok

    内网穿透工具让外网可以正常访问我们内网的资源.网上虽然有多内网穿透工具,但是大部分都是收费的.今天发现一款免费的内网穿透工具ngrok,特意分享推荐给大家. 1.介绍         ngrok 是一 ...

  7. 推荐一款免费的AI代码提示工具Codeium

    由于微软的copilot 价格不菲,一年700块钱左右.不差钱的小伙伴还是copilot走起~ 今天介绍一款免费的AI代码提示工具,它就是 Codeium Codeium对个人是免费使用的,没有次数限 ...

  8. 9款免费的跨浏览器测试工具

    网站开发人员经常需要检查网站的兼容性,在各种浏览器中,以确保网站的作品完美地在所有的浏览器.为此,有大量的跨浏览器测试工具,可以帮助开发人员检查他们的网站之前,他们的网站是. 这里是全集合的一些最好的 ...

  9. 十个免费的WEB压力测试工具

    两天,jnj在本站发布了<如何在低速率网络中测试 Web 应用>,那是测试网络不好的情况.而下面是十个免费的可以用来进行Web的负载/压力测试的工具,这样,你就可以知道你的服务器以及你的W ...

  10. 十个免费的 Web 压力测试工具(转)

    本文列举了是十个免费工具,可以用来进行Web的负载/压力测试的.这样你就可以知道你的服务器以及你的WEB应用能够扛得住多少的并发量,以及网站性能. 0. Grinder –  Grinder是一个开源 ...

最新文章

  1. 提高期——SLA实践指导秘籍
  2. Android语音信号波形显示
  3. 脉冲神经网络(SNN)概述
  4. Foursquare开源Rogue和Full-Loaded两款开发工具
  5. [转]实现Python HTTP服务方法大总结
  6. servlet第2讲(下集)----创建servlet实例(继承HttpServlet)
  7. bilibili深入理解计算机系统笔记(2):第一次代码重构,汇编模拟器,递归,指令周期实现。
  8. MFC开发-MFC Edit Control 捕捉回车用法
  9. RDLC报表显示存储于数据库的图片
  10. Croc Champ 2013 - Round 1 E. Copying Data(线段树)
  11. 在mudbuilder上的胡扯1
  12. STM32H7定时器输入捕获实现电容触摸按键
  13. 「抖音同款播放器」上市:卡顿、黑屏和模糊,这些技术来解决
  14. Android进阶——动画家族之视图动画、属性动画和过渡(转场)动画总结(一)
  15. 【博闻强记】eclipse背景色的更改
  16. 使用 apifm 插件进行 Flutter 云开发——QQ一键登录/注册
  17. C/C++植物大战僵尸之CE找基址+修改器制作(基础版)
  18. 华师大 OJ 3026
  19. iPad不断重启怎么办?
  20. 中职计算机网络技术教学大纲,中职中专学校《计算机网络基础》教学大纲.doc...

热门文章

  1. js压缩图片到指定大小
  2. 数据库 - 交集、并集和补集
  3. html 在线播放器,实现简易html视频播放器的方法
  4. 边缘计算的发展和应用前景
  5. Error:field larger than field limit(131072)解决方法
  6. redirect_uri参数错误
  7. 专业家庭影院功放推荐-数字功放芯片
  8. 零基础学VB6.0仿真:用四阶龙格库塔法计算传递函数状态方程的结果
  9. Python常见面试题总结
  10. 课程设计:波形发生器