安全检测工具还是很有用的，网站安全在目前很重要

　　安全检测工具还是很有用的，网站安全在目前很重要

　　我在国外的网站上看到的，就简单翻译了下。这些安全检测工具还是很有用的，网站security目前很重要。

　　1.Netsparker 社区版 (Windows)

　　该程序可以检测 SQL 注入和跨页面脚本事件。检测完成后会为您提供一些解决方案。

　　2.Websecurify（Windows、Linux、Mac OS X）

　　这是一个简单易用的开源工具。这个程序也有一些插件支持，可以自动检测网页漏洞。运行后可生成多种格式的测试报告

　　3.Wapiti（Windows、Linux、Mac OS X）

　　这是一个用 Python 编写的开源工具，可以检测 Web 应用程序并检测网页中的注入点。

　　4.N-Stalker 免费版 (Windows)

　　这个工具一次可以检测100多个页面，包括跨页面脚本的检测。

　　5.skipfish（Windows、Linux、Mac OS X）

　　这是一款轻量级的安全测试工具，处理速度快，每秒可处理2000个请求。

　　6.Scrawlr (Windows)

　　来自 HP 的免费软件，可以检测 SQL 注入漏洞。

　　7.Watcher (Windows)

　　这是一个Fiddler的插件，可以在后台静默运行，可以检测跨域提交。 .

　　8.x5s (Windows)

　　和上一个一样，也是Fiddler的一个插件，用于检测是否存在XSS漏洞，以及网页提供用户输入的地方是否有过滤等字符。

　　9.Exploit-Me（Windows、Linux、Mac OS X）

　　这是一个Firefox插件，由XSS-Me、SQL Inject Me和Access-Me组成。它会在您浏览网页时开始检测。可以检测XSS漏洞、SQL注入漏洞等

　　10.WebScarab（Windows、Linux、Mac OS X）

　　这其实是一个功能很多的代理软件，可以检测XSS跨站脚本漏洞、SQL注入漏洞等。

　　11.Acunetix 免费版 (Windows)

　　这是一个免费版本。与专业版相比，有一定的功能限制，但仍可用于检测网站上的XSS漏洞。