8个实用且免费的Web应用程序安全测试工具
2023-09-14 08:56:49 时间
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web 安全测试工具。
N-Stalker Free Version
N-Stalker Web 应用程序安全2012免费版本能够为您的 Web 应用程序清除该环境中大量常见的漏洞,包括跨站脚本(XSS)、SQL 注入(SQL injection)、缓存溢出(Buffer Overflow)、参数篡改 (Parameter Tampering)等等。
Netsparker Community Edition
Netsparker Community Edition 是一款 SQL 注入扫描工具,是Netsparker的社区免费版本,提供了基本的漏洞检测功能。使用友好,灵活。
Websecurify
Websecurify 是一款开源的跨平台网站安全检查工具,能够帮助你精确的检测 Web 应用程序安全问题。
Wapiti
Wapiti 是 Web 应用程序漏洞检查工具。它具有“暗箱操作”扫描,即它不关心 Web 应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。
Skipfish
Skipfish 是 Google 公司发布的一款自动 Web 安全扫描程序,以降低用户的在线安全威胁。和 Nikto 和 Nessus 等其他开源扫描工具有相似的功能。
Exploit-Me
Exploit-Me 是一套 Firefox 的 Web 应用程序安全测试工具,轻量,易于使用。
OWASP WebScarab Project
WebScarab 一个用来分析使用HTTP和HTTPS协议的应用程序框架,通过记录它检测到的会话内容(请求和应答)来帮助安全专家发现潜在的程序漏洞。
X5s
x5s 是一款 Fiddler 插件,用于辅助渗透测试人员发现跨站点脚本(XSS)漏洞。
相关文章
- [Web 前端 ] 五大WEB主流浏览器及四大内核
- Web安全之SQL注入攻击技巧与防范(转)
- Talk In Web Security(安全世界观): Devleping a Secure WebSite
- Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。
- Kotlin 朱涛 思维-4 空安全思维 平台类型 非空断言
- web安全在线工具梳理
- Nikto是一款Web安全扫描工具,可以扫描指定主机的web类型,主机名,特定目录,cookie,特定CGI漏洞,XSS漏洞,SQL注入漏洞等,非常强大滴说。。。
- Web安全漏洞及安全防护
- 《安富莱嵌入式周报》第308期:开源带软硬件安全认证的PLC设计,开源功率计,可靠PID实现,PR2机器人设计文件全开源,智能手表设计WASP-OS
- hashMap 的多线程安全问题- ConcurrentModificationException
- Atitit web 之道 艾龙著 Atitit web 之道 艾龙艾提拉著v2 saa.docx Atitit web开发之道 attilax著 Web应用 1. 第1章 Web编程基础知识 (
- Atitit.web三大编程模型 Web Page Web Forms 和 MVC
- Atitit.web三大编程模型 Web Page Web Forms 和 MVC
- 物联网安全问题
- 阿里集团商家事业部总经理张阔:商业生态需要安全赋能
- 搭建Dynamic Web Project(动态web项目)的springmvc工程1
- 软件快速交付真的需要以安全为代价吗?
- 云小课|三大灵魂拷问GaussDB(DWS)数据落盘安全问题
- 深入原生冰山安全体系,详解华为云安全服务如何构筑全栈安全
- 在web开发中你不得不注意的安全验证问题#2-XSS
- 100集华为HCIE安全培训视频教材整理 | 证书申请方式
- 100集华为HCIE安全培训视频教材整理 | 双机热备(七)
- 《Web安全渗透全套教程(40集)》学习笔记 | 文件上传漏洞原理及实验
- 新的C++安全编码规则出炉
- WEB漏洞攻防 - 文件上传漏洞 - 配和文件解析漏洞绕过安全检测突破文件上传漏洞