zoukankan      html  css  js  c++  java
  • 11个免费的Web安全测试工具


    1.Netsparker Community Edition(Windows)

    这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。

    2.Websecurify(Windows, Linux, Mac OS X)

    这是个简单易用的开源工具,此程序还有一些人插件支持,可以自动检测网页漏洞。运行后可生成多种格式的检测报告

    3.Wapiti(Windows, Linux, Mac OS X)

    这是一个用Python编写的开源的工具,可以检测网页应用程序,探测网页中存在的注入点。

    4.N-Stalker Free Version(Windows)

    此工具可一次检测100个以上的页面,包括跨页脚本的检测。

    5.skipfish(Windows, Linux, Mac OS X)
    这是一个轻量级的安全测试工具,处理速度很快,每秒可处理2000个请求。

    6.Scrawlr(Windows)

    HP的一款免费软件,可检测SQL注入漏洞。

    7.Watcher(Windows)

    这个是Fiddler的插件,可在后台静默运行,可检测跨域提交等。。

    8.x5s(Windows)

    跟前一个一样也是Fiddler的插件,用于检测存在XSS漏洞,在网页提供给用户输入的地方是否有过滤<, >等字符。

    9.Exploit-Me(Windows, Linux, Mac OS X)

    这个是火狐的插件,由XSS-Me,SQL Inject Me 和 Access-Me 这3个构成,当浏览网页时就会开始检测,可检测XSS漏洞,SQL注入漏洞等。

    10.WebScarab(Windows, Linux, Mac OS X)

    这个实际上是一个代理软件,有很多功能,可以检测XSS跨站脚本漏洞、SQL注入漏洞等。。

    11.Acunetix Free Version(Windows)

    这个是免费版,相对于专业版来说有一些功能限制,不过还是可以用的,可检测网站上的XSS漏洞。

    ----------- 黑测工作室:提供软件安全测试咨询、培训和项目指导(QQ: 2225045276 E-Mail: AutomationQA@vip.126.com)
  • 相关阅读:
    Android 使用 DownloadManager 管理系统下载任务的方法
    移动互联网时代:你的厕所文学是什么?
    zoj 3777 Problem Arrangement(壮压+背包)
    25个增强iOS应用程序性能的提示和技巧(0基础篇)
    Oracle 同义词
    Oracle loop、while、for循环
    Oracle 序列
    Oracle 视图
    Oracle 集合操作
    Oracle 伪列
  • 原文地址:https://www.cnblogs.com/hackchecker/p/2316531.html
Copyright © 2011-2022 走看看