免费Web安全测试工具推荐
下面是OMG的小编辑器,用于收集和整理文章,希望对你有所帮助。随着Web应用的日益广泛,网络安全威胁越来越突出。控制局网站黑客利用操作系统的漏洞和Web服务程序的漏洞,如通过Web服务器的SQL注入,从篡改网页内容,重窃取重要数据,更为严重的是恶意代码在网页,网站的访问者侵犯。这也使得越来越多的用户关注应用层的安全问题,对Web应用程序的安全性的关注也越来越多。建议使用以下8个非常有用的免费的网络安全测试工具。
n-stalker免费版
n-stalker Web应用安全2012免费版可以消除大量环境中常见的漏洞的Web应用程序,包括跨站脚本(XSS),SQL注入(SQL注入),缓冲区溢出(溢出)(参数篡改)、参数篡改等。
websecurify
Websecurify是一个开放源码的、跨平台的网站安全检查工具,可以帮助你准确地检测Web应用安全问题。
马鹿
马鹿是一个Web应用程序漏洞检测工具。它有暗箱操作,扫描,即,它不在乎的Web应用程序的源代码,但它会扫描网页的部署和发现,使其注入的脚本和数据格式。
skipfish
skipfish是一个自动的Web安全扫描程序发行的谷歌降低用户的在线安全威胁。它具有类似功能的其他开放源代码扫描工具如Nikto和Nessus。
利用我
利用我是一套轻量级的易用的Firefox Web应用程序安全测试工具。
OWASP WebScarab项目
WebScarab,一个应用程序框架,使用HTTP和HTTPS协议,可以帮助识别潜在的程序漏洞记录会议内容(请求和响应)。
x5s
x5s是一个小提琴手插件,用来帮助渗透测试人员发现跨站脚本(XSS)攻击。