网站安全检测：8款非常有用的免费 Web 安全测试工具

简单350 · 发表于 2022-3-26 10:33:00

　　随着 Web 应用越来越广泛，Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和 Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题，对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web 安全测试工具。

N-Stalker Free Version
N-Stalker Web 应用程序安全2012免费版本能够为您的 Web 应用程序清除该环境中大量常见的漏洞，包括跨站脚本（XSS）、SQL 注入（SQL injection）、缓存溢出（Buffer Overflow）、参数篡改（Parameter Tampering）等等。
[/url]

[url=http://www.mavitunasecurity.com/communityedition/]Netsparker Community Edition
Netsparker Community Edition 是一款 SQL 注入扫描工具，是Netsparker的社区免费版本，提供了基本的漏洞检测功能。使用友好，灵活。
[/url]

[url=http://www.websecurify.com/]Websecurify
Websecurify 是一款开源的跨平台网站安全检查工具，能够帮助你精确的检测 Web 应用程序安全问题。
[/url]

[url=http://www.ict-romulus.eu/web/wapiti/home]Wapiti
Wapiti 是 Web 应用程序漏洞检查工具。它具有“暗箱操作”扫描，即它不关心 Web 应用程序的源代码，但它会扫描网页的部署，寻找使其能够注入数据的脚本和格式。
[/url]

[url=http://code.google.com/p/skipfish/]Skipfish
Skipfish 是 Google 公司发布的一款自动 Web 安全扫描程序，以降低用户的在线安全威胁。和 Nikto 和 Nessus 等其他开源扫描工具有相似的功能。
[/url]

[url=http://labs.securitycompass.com/exploit-me/]Exploit-Me
Exploit-Me 是一套 Firefox 的 Web 应用程序安全测试工具，轻量，易于使用。
[/url]

[url=https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project]OWASP WebScarab Project
WebScarab 一个用来分析使用HTTP和HTTPS协议的应用程序框架，通过记录它检测到的会话内容（请求和应答）来帮助安全专家发现潜在的程序漏洞。
[/url]

[url=http://xss.codeplex.com/]X5s
x5s 是一款 Fiddler 插件，用于辅助渗透测试人员发现跨站点脚本（XSS）漏洞。
[/url]

您可能还喜欢

[url=http://www.cnblogs.com/lhb25/archive/2011/07/18/testing-cross-browser-compatability-tools.html]12款很棒的浏览器兼容性测试工具推荐
推荐8款帮助测试网站速度的免费工具
推荐10款非常优秀的HTML5开发工具
10个优秀的移动Web应用开发框架推荐
推荐10个超棒的Web开发手册下载网站

英文链接：Useful Web Application Security Testing Tools
编译来源：梦想天空 ◆ 关注前端开发技术 ◆ 分享网页设计资源

更多专业前端知识，请上【猿2048】www.mk2048.com
免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！

账号		自动登录	找回密码
密码			立即注册

网站安全检测：8款非常有用的免费 Web 安全测试工具

本帖子中包含更多资源