close
隨著Web應用越來越廣泛,Web安全威脅日益凸顯。黑客利用網站操作系統的漏洞和Web服務程序的SQL注入漏洞等得到Web服務器的控制權限,輕則篡改網頁內容,重則竊取重要內部數據,更為嚴重的則是在網頁中植入惡意代碼,使得網站訪問者受到侵害。這也使得越來越多的用戶關注應用層的安全問題,對Web應用安全的關注度也逐漸升溫。下面向大家推薦8款非常有用的免費 Web安全測試工具。
N-Stalker Web 應用程序安全2012免費版本能夠為您的Web 應用程序清除該環境中大量常見的漏洞,包括跨站腳本(XSS)、SQL 注入(SQL injection)、緩存溢出(Buffer Overflow)、參數篡改(Parameter Tampering)等等。
Netsparker Community Edition 是一款SQL 注入掃描工具,是Netsparker的社區免費版本,提供了基本的漏洞檢測功能。使用友好,靈活。
Websecurify 是一款開源的跨平台網站安全檢查工具,能夠幫助你精確的檢測Web 應用程序安全問題。
Exploit-Me 是一套Firefox 的Web 應用程序安全測試工具,輕量,易於使用。
WebScarab 一個用來分析使用HTTP和HTTPS協議的應用程序框架,通過記錄它檢測到的會話內容(請求和應答)來幫助安全專家發現潛在的程序漏洞。
x5s 是一款Fiddler 插件,用於輔助滲透測試人員發現跨站點腳本(XSS)漏洞。
文章標籤
全站熱搜
留言列表
視覺相關 (4)