• 11个免费的Web安全测试工具



    1.Netsparker Community Edition(Windows)

    这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。

    2.Websecurify(Windows, Linux, Mac OS X)

    这是个简单易用的开源工具,此程序还有一些人插件支持,可以自动检测网页漏洞。运行后可生成多种格式的检测报告

    3.Wapiti(Windows, Linux, Mac OS X)

    这是一个用Python编写的开源的工具,可以检测网页应用程序,探测网页中存在的注入点。

    4.N-Stalker Free Version(Windows)

    此工具可一次检测100个以上的页面,包括跨页脚本的检测。

    5.skipfish(Windows, Linux, Mac OS X)
    这是一个轻量级的安全测试工具,处理速度很快,每秒可处理2000个请求。

    6.Scrawlr(Windows)

    HP的一款免费软件,可检测SQL注入漏洞。

    7.Watcher(Windows)

    这个是Fiddler的插件,可在后台静默运行,可检测跨域提交等。。

    8.x5s(Windows)

    跟前一个一样也是Fiddler的插件,用于检测存在XSS漏洞,在网页提供给用户输入的地方是否有过滤<, >等字符。

    9.Exploit-Me(Windows, Linux, Mac OS X)

    这个是火狐的插件,由XSS-Me,SQL Inject Me 和 Access-Me 这3个构成,当浏览网页时就会开始检测,可检测XSS漏洞,SQL注入漏洞等。

    10.WebScarab(Windows, Linux, Mac OS X)

    这个实际上是一个代理软件,有很多功能,可以检测XSS跨站脚本漏洞、SQL注入漏洞等。。

    11.Acunetix Free Version(Windows)

    这个是免费版,相对于专业版来说有一些功能限制,不过还是可以用的,可检测网站上的XSS漏洞。

    ----------- 黑测工作室:提供软件安全测试咨询、培训和项目指导(QQ: 2225045276 E-Mail: AutomationQA@vip.126.com)
  • 相关阅读:
    移动端页面制作字号大小设定问题,设计稿文字字号规范,解决移动端大小屏适配问题
    iPhone分辨率详细对比
    Flex 布局教程:语法篇
    带有可点击区域的图像映射(area)
    Stellar.js视差插件
    json中含有换行符' ',' '的处理
    windows下基于(QPC)实现的微秒级延时
    实现memcpy()函数及过程总结
    Welcome to MarkdownPad 2
    Cmake+Opencv+mingw+QT环境配置
  • 原文地址:https://www.cnblogs.com/hackchecker/p/2316531.html
Copyright © 2020-2023  润新知