8個實用且免費的Web應用程序安全測試工具

隨著 Web 應用越來越廣泛，Web 安全威脅日益凸顯。黑客利用網站操作系統的漏洞和 Web 服務程序的 SQL 注入漏洞等得到Web服務器的控制權限，輕則篡改網頁內容，重則竊取重要內部數據，更為嚴重的則是在網頁中植入惡意代碼，使得網站訪問者受到侵害。這也使得越來越多的用戶關注應用層的安全問題，對 Web 應用安全的關注度也逐漸升溫。下面向大家推薦8款非常有用的免費 Web 安全測試工具。

N-Stalker Free Version

N-Stalker Web 應用程序安全2012免費版本能夠為您的 Web 應用程序清除該環境中大量常見的漏洞，包括跨站腳本(XSS)、SQL 注入(SQL injection)、緩存溢出(Buffer Overflow)、參數篡改 (Parameter Tampering)等等。

Netsparker Community Edition

Netsparker Community Edition 是一款 SQL 注入掃描工具，是Netsparker的社區免費版本，提供了基本的漏洞檢測功能。使用友好，靈活。

Websecurify

Websecurify 是一款開源的跨平臺網站安全檢查工具，能夠幫助你精確的檢測 Web 應用程序安全問題。

Wapiti

Wapiti 是 Web 應用程序漏洞檢查工具。它具有“暗箱操作”掃描，即它不關心 Web 應用程序的源代碼，但它會掃描網頁的部署，尋找使其能夠注入數據的腳本和格式。

Skipfish

Skipfish 是 Google 公司發布的一款自動 Web 安全掃描程序，以降低用戶的在線安全威脅。和 Nikto 和 Nessus 等其他開源掃描工具有相似的功能。

Exploit-Me

Exploit-Me 是一套 Firefox 的 Web 應用程序安全測試工具，輕量，易于使用。

OWASP WebScarab Project

WebScarab 一個用來分析使用HTTP和HTTPS協議的應用程序框架，通過記錄它檢測到的會話內容(請求和應答)來幫助安全專家發現潛在的程序漏洞。

X5s

x5s 是一款 Fiddler 插件，用于輔助滲透測試人員發現跨站點腳本(XSS)漏洞。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]