网站安全检测推荐8款的Web安全测试工具

网站安全检测：推荐8款免费的Web安全测试工具随着Web应用越来越广泛，Web安全威胁日益凸显。黑客利用网站操作系统的漏洞和Web服务程序的SQL注入漏洞等得到Web服务器的控制权限，轻则篡改网页内容，重则窃取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题，对Web应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费Web安全测试工具。N-StalkerFreeVersionN-StalkerWeb应用程序安全2012免费版本能够为您的Web应用程序清除该环境中大量常见的漏洞，包括跨站脚本（XSS）、SQL注入（SQLinjection）、缓存溢出（BufferOverflow）、参数篡改（ParameterTampering）等等。NetsparkerCommunityEditionNetsparkerCommunityEdition是一款SQL注入扫描工具，是Netsparker的社区免费版本，提供了基本的漏洞检测功能。使用友好，灵活。WebsecurifyWebsecurify是一款开源的跨平台网站安全检查工具，能够帮助你精确的检测Web应用程序安全问题。WapitiWapiti是Web应用程序漏洞检查工具。它具有“暗箱操作”扫描，即它不关心Web应用程序的源代码，但它会扫描网页的部署，寻找使其能够注入数据的脚本和格式。SkipfishSkipfish是Google公司发布的一款自动Web安全扫描程序，以降低用户的在线安全威胁。和Nikto和Nessus等其他开源扫描工具有相似的功能。Exploit-MeExploit-Me是一套Firefox的Web应用程序安全测试工具，轻量，易于使用。OWASPWebScarabProjectWebScarab一个用来分析使用HTTP和HTTPS协议的应用程序框架，通过记录它检测到的会话内容（请求和应答）来帮助安全专家发现潜在的程序漏洞。X5sx5s是一款Fiddler插件，用于辅助渗透测试人员发现跨站点脚本（XSS）漏洞。