免費的WEB安全測試工具推薦
免費的WEB安全測試工具推薦
以下是OMG小編為大家收集整理的文章,希望對大家有所幫助。
隨著 Web 應用越來越廣泛,Web 安全威脅日益凸顯。黑客利用網(wǎng)站操作系統(tǒng)的漏洞和 Web 服務程序的 SQL 注入漏洞等得到Web服務器的控制權限,輕則篡改網(wǎng)頁內(nèi)容,重則竊取重要內(nèi)部數(shù)據(jù),更為嚴重的則是在網(wǎng)頁中植入惡意代碼,使得網(wǎng)站訪問者受到侵害。這也使得越來越多的用戶關注應用層的安全問題,對 Web 應用安全的關注度也逐漸升溫。下面向大家推薦8款非常有用的免費 Web 安全測試工具。
N-Stalker Free Version
N-Stalker Web 應用程序安全2012免費版本能夠為您的 Web 應用程序清除該環(huán)境中大量常見的漏洞,包括跨站腳本(XSS)、SQL 注入(SQL injection)、緩存溢出(Buffer Overflow)、參數(shù)篡改 (Parameter Tampering)等等。
Websecurify
Websecurify 是一款開源的跨平臺網(wǎng)站安全檢查工具,能夠幫助你精確的檢測 Web 應用程序安全問題。
Wapiti
Wapiti 是 Web 應用程序漏洞檢查工具。它具有“暗箱操作”掃描,即它不關心 Web 應用程序的源代碼,但它會掃描網(wǎng)頁的部署,尋找使其能夠注入數(shù)據(jù)的腳本和格式。
Skipfish
Skipfish 是 Google 公司發(fā)布的一款自動 Web 安全掃描程序,以降低用戶的在線安全威脅。和 Nikto 和 Nessus 等其他開源掃描工具有相似的功能。
Exploit-Me
Exploit-Me 是一套 Firefox 的 Web 應用程序安全測試工具,輕量,易于使用。
OWASP WebScarab Project
WebScarab 一個用來分析使用HTTP和HTTPS協(xié)議的應用程序框架,通過記錄它檢測到的會話內(nèi)容(請求和應答)來幫助安全專家發(fā)現(xiàn)潛在的程序漏洞。
X5s
x5s 是一款 Fiddler 插件,用于輔助滲透測試人員發(fā)現(xiàn)跨站點腳本(XSS)漏洞。