常见的网页安全测试工具
1. IBM Appscan
IBM APPScan 是一个领先的WEB 应用的安全测试工具,曾用命: Watchfire AppScan , Rational AppScan 可自动化WEB 应用的安全漏洞评估工作, 能扫描和检测所有常用的Web 应用安全漏洞,例如: SQL注入(SQL- injection)、跨站点脚本攻击(cross-sit-scripting)、缓冲区溢出(buffer overflow)、最新的flash/flex 应用和web 2.0 应用曝露等方面的漏洞的扫描。
2. Acunetix Web Vulnerability
Acunetix Web Vulnerability Scanner是一个网站及服务器漏洞扫描软件。
AcuSensor 技术和功能介绍:
- 自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
- 业内最先进且深入的 SQL 注入和跨站脚本测试
- 高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
- 可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
- 支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
- 丰富的报告功能,包括 VISA PCI 依从性报告
- 高速的多线程扫描器轻松检索成千上万个页面
- 智能爬行程序检测 web 服务器类型和应用程序语言
- Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
- 端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查