网站安全检测内容(8款非常有用的免费Web应用程序安全2012免费版本推荐)

　　网站安全检测内容(8款非常有用的免费Web应用程序安全2012免费版本推荐)

　　随着Web应用越来越广泛，Web安全威胁也越来越突出。黑客利用Web服务程序中的网站操作系统漏洞和SQL注入漏洞来控制Web服务器，篡改网页内容，窃取内部重要数据，更严重的是在网页中植入。输入危害 网站 访问者的恶意代码。这也让越来越多的用户关注应用层的安全问题，对Web应用安全的关注也逐渐升温。这里有 8 个非常有用的免费网络安全测试工具。

　　N-Stalker 免费版

　　N-Stalker Web Application Security 2012 免费版可以清除您的Web应用程序免受此环境中的许多常见漏洞的影响，包括跨站脚本（XSS）、SQL注入、缓冲区溢出、参数篡改（Parameter Tampering）等。

　　Netsparker 社区版

　　Netsparker社区版是一款SQL注入扫描工具，Netsparker社区免费版，提供基本的漏洞检测功能。用户友好且灵活。

　　网络安全

　　Websecurify 是一款开源的跨平台网站安全检测工具，可以帮助您准确检测Web应用安全问题。

　　麋鹿

　　Wapiti 是一个 Web 应用程序漏洞检查工具。它具有“暗中操作”扫描，也就是说，它不关心 Web 应用程序的源代码，但它会扫描网页的部署以查找允许其注入数据的脚本和格式。

　　鲣鱼

　　Skipfish 是 Google Inc. 发布的一款自动网络安全扫描器，用于减少用户的在线安全威胁。与 Nikto 和 Nessus 等其他开源扫描工具类似的功能。

　　剥削我

　　Exploit-Me 是一套针对 Firefox 的 Web 应用安全测试工具，轻量级且易于使用。

　　OWASP WebScarab 项目

　　WebScarab 是一个使用 HTTP 和 HTTPS 协议分析应用程序的框架，它通过记录它检测到的会话（请求和响应）的内容来帮助安全专家发现潜在的程序漏洞。

　　X5s

　　x5s 是一个 Fiddler 插件，用于帮助渗透测试人员发现跨站点脚本 (XSS) 漏洞。

　　你可能还喜欢

　　英文链接：有用的Web应用安全测试工具