网络安全|网站安全检测:推荐8款免费的 Web 安全测试工具

网络安全|网站安全检测:推荐8款免费的 Web 安全测试工具

文章图片

网络安全|网站安全检测:推荐8款免费的 Web 安全测试工具

文章图片

网络安全|网站安全检测:推荐8款免费的 Web 安全测试工具

文章图片

网络安全|网站安全检测:推荐8款免费的 Web 安全测试工具

文章图片


随着 Web 应用越来越广泛 , Web 安全威胁日益凸显 。 黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限 , 轻则篡改网页内容 , 重则窃取重要内部数据 , 更为严重的则是在网页中植入恶意代码 , 使得网站访问者受到侵害 。 这也使得越来越多的用户关注应用层的安全问题 , 对 Web 应用安全的关注度也逐渐升温 。 下面向大家推荐8款非常有用的免费 Web 安全测试工具 。
N-Stalker Free Version
N-Stalker Web 应用程序安全2012免费版本能够为您的 Web 应用程序清除该环境中大量常见的漏洞 , 包括跨站脚本(XSS)、SQL 注入(SQL injection)、缓存溢出(Buffer Overflow)、参数篡改 (Parameter Tampering)等等 。

Netsparker Community Edition
Netsparker Community Edition 是一款 SQL 注入扫描工具 , 是Netsparker的社区免费版本 , 提供了基本的漏洞检测功能 。 使用友好 , 灵活 。

Websecurify
Websecurify 是一款开源的跨平台网站安全检查工具 , 能够帮助你精确的检测 Web 应用程序安全问题 。

Wapiti
Wapiti 是 Web 应用程序漏洞检查工具 。 它具有“暗箱操作”扫描 , 即它不关心 Web 应用程序的源代码 , 但它会扫描网页的部署 , 寻找使其能够注入数据的脚本和格式 。

Skipfish
Skipfish 是 Google 公司发布的一款自动 Web 安全扫描程序 , 以降低用户的在线安全威胁 。 和 Nikto 和 Nessus 等其他开源扫描工具有相似的功能 。

Exploit-Me
Exploit-Me 是一套 Firefox 的 Web 应用程序安全测试工具 , 轻量 , 易于使用 。

OWASP WebScarab Project
WebScarab 一个用来分析使用HTTP和HTTPS协议的应用程序框架 , 通过记录它检测到的会话内容(请求和应答)来帮助安全专家发现潜在的程序漏洞 。

X5s
x5s 是一款 Fiddler 插件 , 用于辅助渗透测试人员发现跨站点脚本(XSS)漏洞 。
【网络安全|网站安全检测:推荐8款免费的 Web 安全测试工具】