Burp Suite
Burp Suite是一个用于执行Web应用程序安全性测试的集成平台。 它的各种工具可以无缝地协同工作,支持整个测试过程,从应用程序攻击面的初始映射和分析,到查找和利用安全漏洞。
Burp为您提供完全控制,让您将先进的手动技术与最先进的自动化相结合,使您的工作更快,更有效,更有趣。
OwaspZAP
OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。它可以帮助你在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
也可以说ZAP是一个中间人代理。它能够获取你对Web应用程序发出的所有请求以及你从中收到的所有响应。
它即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具。
先选择是否接受
paros
基于Java的HTTP / HTTPS代理,用于评估Web应用程序漏洞。 它支持即时编辑/查看HTTP消息。 其他特色包括蜘蛛,客户端证书,代理链,XSS智能扫描和SQL注入等。
WebScarab
WebScarab旨在成为任何需要公开基于HTTP(S)的应用程序工作的人的工具,是否允许开发人员调试其他困难的问题,或允许安全专家以应用程序的方式识别漏洞 已经设计或实施。
Vega
Vega是一款免费的开源扫描仪和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找并验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它是用Java编写的,基于GUI,可在Linux,OS X和Windows上运行。
Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。Vega扫描器发现XSS(跨站点脚本),SQL注入和其他漏洞。Vega可以使用网络语言中强大的API进行扩展:Javascript。