网站安全检测内容(安全检测工具还是很有用的，网站安全在目前很重要)

　　网站安全检测内容(安全检测工具还是很有用的，网站安全在目前很重要)

　　这个是在国外的网站上看到的，我简单翻译了一下。这些安全检测工具还是很有用的。网站安全目前非常重要。

　　1.Netsparker 社区版 (Windows)

　　该程序可以检测 SQL 注入和跨页面脚本事件。检测完成后会为您提供一些解决方案。

　　2.Websecurify（Windows、Linux、Mac OS X）

　　这是一个简单易用的开源工具。这个程序也有一些插件支持，可以自动检测网页漏洞。运行后可生成多种格式的测试报告

　　3.Wapiti（Windows、Linux、Mac OS X）

　　这是一个用 Python 编写的开源工具，可以检测 Web 应用程序并检测网页中的注入点。

　　4.N-Stalker 免费版 (Windows)

　　这个工具一次可以检测100多个页面，包括跨页面脚本的检测。

　　5.skipfish（Windows、Linux、Mac OS X）

　　这是一款处理速度快的轻量级安全测试工具，每秒可处理2000个请求。

　　6.Scrawler (Windows)

　　HP 提供的免费软件，可以检测 SQL 注入漏洞。

　　7.观察者（Windows）

　　这是一个Fiddler的插件，可以在后台静默运行，可以检测跨域提交。.

　　8.x5s (Windows)

　　和上一个一样也是Fiddler的一个插件，用于检测是否存在XSS漏洞以及在网页上提供给用户输入的地方是否有过滤等字符。

　　9.利用我（Windows、Linux、Mac OS X）

　　这是一个Firefox插件，由XSS-Me、SQL Inject Me和Access-Me组成。它会在您浏览网页时开始检测。它可以检测XSS漏洞、SQL注入漏洞等。

　　10.WebScarab（Windows、Linux、Mac OS X）

　　这其实是一个功能很多的代理软件，可以检测XSS跨站脚本漏洞、SQL注入漏洞等。

　　11.Acunetix 免费版 (Windows)

　　这是一个免费版本。与专业版相比，有一定的功能限制，但仍可用于检测网站上的XSS漏洞。