随着Web应用越来越广泛,Web安全威胁也越来越突出。黑客利用网站操作系统的漏洞和Web服务程序中的SQL注入漏洞,获取Web服务器的控制权限,篡改网页内容,窃取内部重要数据,或在网页中植入恶意代码。使网站访问者容易受到攻击。这也使得越来越多的用户开始关注应用层的安全问题,对Web应用安全的关注也逐渐升温。这里有8个非常有用的免费网络安全测试工具。N-Stalker免费版N-StalkerWebApplicationSecurity2012免费版可以为您的Web应用程序清理此环境下的大量常见漏洞,包括跨站脚本攻击(XSS)、SQL注入(SQLinjection)、缓冲区溢出(缓冲区溢出)、参数篡改(ParameterTampering)等。NetsparkerCommunityEditionNetsparkerCommunityEdition是一款SQL注入扫描工具,是Netsparker的社区免费版,提供基本的漏洞检测功能。用户友好且灵活。WebsecurifyWebsecurify是一款开源的跨平台网站安全检测工具,可以帮助您准确检测出Web应用的安全问题。WapitiWapiti是一款网页应用程序漏洞检测工具。它具有“黑盒”扫描功能,即它不关心Web应用程序的源代码,但它会扫描网页的部署,寻找允许它注入数据的脚本和格式。SkipfishSkipfish是谷歌发布的一款自动网络安全扫描器,旨在减少用户的在线安全威胁。与其他开源扫描工具(如Nikto和Nessus)类似的功能。Exploit-MeExploit-Me是一套Firefox网络应用安全测试工具,轻巧易用。OWASPWebScarabProjectWebScarab是一个用于分析HTTP和HTTPS协议的应用程序框架,通过记录它检测到的会话内容(请求和响应)帮助安全专家发现潜在的程序漏洞。X5sx5s是一个Fiddler插件,用于帮助渗透测试人员发现跨站点脚本(XSS)漏洞。
