11个免费的Web安全测试工具
1.NetsparkerCommunity Edition(Windows)
这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。
2.Websecurify(Windows,Linux, Mac OS X)
这是个简单易用的开源工具,此程序还有一些人插件支持,可以自动检测网页漏洞。运行后可生成多种格式的检测报告
3.Wapiti(Windows,Linux, Mac OS X)
这是一个用Python编写的开源的工具,可以检测网页应用程序,探测网页中存在的注入点。
4.N-StalkerFree Version(Windows)
此工具可一次检测100个以上的页面,包括跨页脚本的检测。
5.skipfish(Windows,Linux, Mac OS X)
这是一个轻量级的安全测试工具,处理速度很快,每秒可处理2000个请求。
6.Scrawlr(Windows)
HP的一款免费软件,可检测SQL注入漏洞。
7.Watcher(Windows)
这个是Fiddler的插件,可在后台静默运行,可检测跨域提交等。。
8.x5s(Windows)
跟前一个一样也是Fiddler的插件,用于检测存在XSS漏洞,在网页提供给用户输入的地方是否有过滤<,>等字符。
9.Exploit-Me(Windows,Linux, Mac OS X)
这个是火狐的插件,由XSS-Me,SQL Inject Me 和 Access-Me 这3个构成,当浏览网页时就会开始检测,可检测XSS漏洞,SQL注入漏洞等。
10.WebScarab(Windows,Linux, Mac OS X)
这个实际上是一个代理软件,有很多功能,可以检测XSS跨站脚本漏洞、SQL注入漏洞等。。
11.AcunetixFree Version(Windows)
这个是免费版,相对于专业版来说有一些功能限制,不过还是可以用的,可检测网站上的XSS漏洞。
转载:http://www.cnblogs.com/hackchecker/archive/2012/01/08/2316531.html
11个免费的Web安全测试工具相关推荐
- 11款免费的Web安全测试工具
2019独角兽企业重金招聘Python工程师标准>>> 1.Netsparker Community Edition(Windows) 这个程序可以检测SQL注入和跨页脚本事件.当检 ...
- 网站安全检测:推荐 8 款免费的 Web 安全测试工具
随着 Web 应用越来越广泛,Web 安全威胁日益凸显.黑客利用网站操作系统的漏洞和 Web服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严 ...
- 十个免费的WEB压力测试工具
两天,jnj在本站发布了<如何在低速率网络中测试 Web 应用>,那是测试网络不好的情况.而下面是十个免费的可以用来进行Web的负载/压力测试的工具,这样,你就可以知道你的服务器以及你的W ...
- 十个免费的 Web 压力测试工具(转)
本文列举了是十个免费工具,可以用来进行Web的负载/压力测试的.这样你就可以知道你的服务器以及你的WEB应用能够扛得住多少的并发量,以及网站性能. 0. Grinder – Grinder是一个开源 ...
- 网络安全入门:不可不知的8款免费Web安全测试工具
随着 Web 应用越来越广泛,Web 安全威胁日益凸显.黑客利用网站操作系统的漏洞和 Web服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的 ...
- 12个强大的Web服务测试工具
在过去的几年中,web服务或API的普及和使用有所增加. web服务或API是程序或软件组件的集合,可以帮助应用程序进行交互或通过形成其他应用程序或服务器之间的连接执行一些进程/事务处理.基本上有两种 ...
- 15款免费的Wi-Fi安全测试工具汇总
图片 一旦你的无线网络被黑客攻击,就会更容易理解到Wi-Fi安全漏洞以及由此应该采取的防护措施.国外网站CIO.COM为我们介绍了15款免费的Wi-Fi安全测试工具,它们可以帮助我们发现恶意访问点.薄 ...
- 第一百一十四期:盘点十大最新Web UI测试工具
本文为您盘点目前十大最新Web UI测试工具的各自优缺点,以方便您根据实际情况进行选择. 作者:陈峻 在过去的几年中,业界至少出现了十二种全新的UI测试自动化工具.虽然每一种工具都有各自的侧重点,但是 ...
- 网站安全检测 Web 安全测试工具
随着 Web 应用越来越广泛,Web 安全威胁日益凸显.黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重 ...
最新文章
- 调整代码生成工具Database2Sharp的Winform界面生成,使其易于列表工具栏的使用。...
- Linux/centos环境下maven安装与配置
- ASP.NET MVC区域
- java多态的理解(运行时多态)_Java多态的理解
- 垃圾分类毕设java程序_垃圾“拍一拍”,分类不用愁!生活垃圾分类查询小程序上线啦...
- Python SIP使用总结(WinLinux通用)
- python历史以及基础知识
- threallocal详解
- 重启sql server 服务
- c++ 的 stl模板库_C ++中的标准模板库(STL)
- 利用MATLAB求均值、方差和标准差
- 为什么计算机中整数的范围是-32768~32767而不是-32767~32767
- 一篇文章看懂Facebook和新浪微博的智能FEED
- android动图状态延迟获取到,android实现牛顿摆
- 一、前端入门学习笔记-标签(1)
- VCN 在windows和linux之间 复制粘贴
- 用户 'sa' 登录失败的解决方案
- JS元素属性操作方法,包括获取属性,修改属性,删除属性
- python操作excle表格
- 苹果天气应用专利获批,苹果Find My技术改变防丢技术走向