网站安全检测:推荐8款免费的Web安全测试工具

标签: 网络应用 | 发表时间:2012-07-02 22:49 | 作者:P迪
出处:http://www.alibuybuy.com

随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和  Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费  Web 安全测试工具。

N-Stalker Free Version

N-Stalker Web 应用程序安全2012免费版本能够为您的 Web 应用程序清除该环境中大量常见的漏洞,包括跨站脚本(XSS)、SQL 注入(SQL injection)、缓存溢出(Buffer Overflow)、参数篡改 (Parameter Tampering)等等。

Netsparker Community Edition

Netsparker Community Edition 是一款 SQL 注入扫描工具,是Netsparker的社区免费版本,提供了基本的漏洞检测功能。使用友好,灵活。

Websecurify

Websecurify 是一款开源的跨平台网站安全检查工具,能够帮助你精确的检测 Web 应用程序安全问题。

Wapiti

Wapiti 是 Web 应用程序漏洞检查工具。它具有“暗箱操作”扫描,即它不关心 Web 应用程序的源代码,但它会扫描网页的部署,寻找使其能够注入数据的脚本和格式。

Skipfish

Skipfish 是 Google 公司发布的一款自动 Web 安全扫描程序,以降低用户的在线安全威胁。和 Nikto 和 Nessus 等其他开源扫描工具有相似的功能。

Exploit-Me

Exploit-Me 是一套 Firefox 的 Web 应用程序安全测试工具,轻量,易于使用。

OWASP WebScarab Project

WebScarab 一个用来分析使用HTTP和HTTPS协议的应用程序框架,通过记录它检测到的会话内容(请求和应答)来帮助安全专家发现潜在的程序漏洞。

X5s

x5s 是一款 Fiddler 插件,用于辅助渗透测试人员发现跨站点脚本(XSS)漏洞。

 


© 推荐 for 互联网的那点事, 2012. | Permalink | One comment | Add to del.icio.us
Post tags:

你可能也喜欢:

迅雷云点播工具Web网页版 (免费不需登录) - 复制电影下载地址就能直接在线播放 (@iplaysoft)

VirScan.org 在线查毒 - 上传可疑文件查询多种不同杀毒软件的检测结果 (@iplaysoft)

7个实用的Web开发测试工具

RWW推荐:五个免费在线文件存储网站

免费网站分析工具推荐TOP10
无觅

Feed enhanced by Better Feed from Ozh

相关 [网站 安全 免费] 推荐:

网站安全检测:推荐8款免费的Web安全测试工具

- - 互联网的那点事
随着 Web 应用越来越广泛,Web 安全威胁日益凸显. 黑客利用网站操作系统的漏洞和  Web 服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害. 这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温.

五分钟内免费自建网站

- goochin - 译言-电脑/网络/数码科技
无论规模多大与否,维护网络形象都至关重要. 然而,又有谁能有时间来建立维护自己的网站. 但是,如果你要是能挤出仅仅半个小时的时间,利用下边推荐的简易工具,那么你就能为自己免费建立一个专业的个人网站或者公司网站. Cardcloud可以创建一个简易的网站,可以链接到社交网络上并且可以下载vCard. 在上一篇关于数字名片的文章中,我们验证了这个叫做Cardcloud的网站.

用Bellstrike设计免费专业网站

- 沈蚊 - 36氪
Bellstrike是一家提供网站设计服务的网站,人们在其网站上可以免费制作专业网页,而且快速发布. 利用Bellstrike提供的服务,即使不懂技术和设计的人也可以利用图像,视频,文件和博客制作一个专业的网站. 36氪之前也报道过Adobe的网站制作服务Muse,但是Bellstrike最吸引人的地方可能是它可以帮助用户在网站中加入“捐款”这一个特性.

Statmyweb:免费网站分析工具

- - TechWeb 新酷网站 RSS阅读
  Statmyweb是一个专门为网站提供详细、准确统计数据的服务. 简单点说就是一个免费的网站分析工具. 对于想了解和分析网站的站长、网站开发人员来说,这无疑是一款相当实用的工具. SEO小部件贴纸 支持代码嵌入网站.   网站操作简单方便,用户只需输入网址,系统就会列出该网站的各种详细数据,并且还会给出分数、价值等.

站长的网站安全保护

- zou guangxian - Google 黑板报 - Google (谷歌)中国的博客网志,走近我们的产品、技术和文化
发表者:Gary Illyes,Webmaster趋势分析师(Trends Analyst). 原 文:Website Security for Webmasters. 发布时间:2011年5月19日 下午 03:58:00. 用户们都被教育通过安装复杂的杀毒软件来保护自己免受恶意程序的侵扰,但是通常他们还可能将私人信息委托给您这样的网站,这时保护他们的数据就变得十分重要.

你的网站有多安全?

- - 博客园_新闻
安全问题威胁着所有 Web 应用程序和网站,其中 XSS(跨站脚本攻击)、SQL 注入最为常见. 开发者一旦忽视了这一方面,有可能会造成严重的后果. 开发者可通过 Punkspider 来检测自己的 Web 应用程序(网站)中是否存在安全隐患. Punkspider 是一个全球性的 Web 应用程序漏洞扫描引擎,可以告知开发者某个 Web 应用或网站中存在的安全漏洞.

网站安全之——sql注入

- - 互联网 - ITeye博客
转自:http://baike.baidu.com/view/3896.htm. SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序,而这些输入大都是SQL语法里的一些组合,通过执行SQL语句进而执行攻击者所要的操作,其主要原因是程序没有细致地过滤用户输入的数据,致使非法数据侵入系统.

P2P网站应用安全报告

- - WooYun知识库
有关e租宝公司被调查的新闻在微博、朋友圈被引爆刷屏. 许多人看中P2P理财的高收益,却忽视其中的风险. 猎豹移动安全实验室监测发现,P2P网站已成钓鱼欺诈网站的重灾区,大量P2P手机理财软件也存在安全隐患. 网民须小心选择P2P类理财产品. P2P网贷在2007开始传入国内,2015年呈现爆发态势,成交规模已进入万亿元时代.

web应用防火墙 – 安全伞18.5.1免费版本发布

- - FreeBuf.COM
 “Safe3 Web Application Firewall"是国内安全组织保护伞网络基于新一代Web安全技术开发的全方位企业Web信息安全产品. 能有效扫描各种WebShell,同时也可以抵御各种Web攻击. 该软件能运行在 Windows 2000/2003/2008 下,支持 IIS5/IIS6/IIS7.x/IIS8.x.

两款免费的Android应用代码安全检测工具

- - FreeBuf.COM | 关注黑客与极客
‍‍FreeBuf前不久刚刚 报道过,美‍‍图秀秀、gReader、福昕PDF阅读器等14款Android应用易遭中间人攻击. 今天,央视《 新闻直播间》也用“黄金三分钟”介绍了安卓手机上存在的名为“寄生兽”的通用型安全漏洞,影响规模达到数以千万级的用户,市面上安卓90%APP都中招. 今年6月Android智能手机在美国的市场份额上升2.8%,达到64.9%.