8个实用且免费的Web应用程序安全测试工具

安全 应用安全
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。

随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web 安全测试工具。

N-Stalker Free Version

N-Stalker Web 应用程序安全2012免费版本能够为您的 Web 应用程序清除该环境中大量常见的漏洞,包括跨站脚本(XSS)、SQL 注入(SQL injection)、缓存溢出(Buffer Overflow)、参数篡改 (Parameter Tampering)等等。

Netsparker Community Edition

Netsparker Community Edition 是一款 SQL 注入扫描工具,是Netsparker的社区免费版本,提供了基本的漏洞检测功能。使用友好,灵活。

Websecurify

Websecurify 是一款开源的跨平台网站安全检查工具,能够帮助你精确的检测 Web 应用程序安全问题。

Wapiti

Wapiti 是 Web 应用程序漏洞检查工具。它具有“暗箱操作”扫描,即它不关心 Web 应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。

Skipfish

Skipfish 是 Google 公司发布的一款自动 Web 安全扫描程序,以降低用户的在线安全威胁。和 Nikto 和 Nessus 等其他开源扫描工具有相似的功能。

Exploit-Me

Exploit-Me 是一套 Firefox 的 Web 应用程序安全测试工具,轻量,易于使用。

OWASP WebScarab Project

WebScarab 一个用来分析使用HTTP和HTTPS协议的应用程序框架,通过记录它检测到的会话内容(请求和应答)来帮助安全专家发现潜在的程序漏洞。

X5s

x5s 是一款 Fiddler 插件,用于辅助渗透测试人员发现跨站点脚本(XSS)漏洞。

责任编辑:Oo小孩儿 来源: youxia.org
相关推荐

2009-12-21 09:54:54

Web应用程序安全测试

2020-07-16 07:33:44

工具安全数据

2010-05-06 10:08:21

2020-08-29 19:21:52

安全测试工具安全工具网络安全

2017-12-22 05:18:06

2019-03-15 09:17:22

Web测试工具

2012-06-25 14:30:48

Web

2009-08-27 11:40:43

ibmdw云计算

2015-06-24 10:34:42

2020-01-09 09:00:00

安全测试工具网络安全安全工具

2020-07-13 07:15:37

安全测试工具漏洞软件安全

2013-11-04 09:48:21

WebWeb设计测试

2021-01-11 16:20:18

安全测试工具安全测试恶意软件

2020-05-19 12:24:01

Web应用安全测试工具开源

2022-02-21 14:41:21

APIWeb安全

2009-02-27 17:00:25

2018-01-12 09:00:44

2020-12-29 08:58:45

Web开发工具

2021-01-07 22:41:08

Web开发工具

2018-01-16 11:20:08

点赞
收藏

51CTO技术栈公众号