隨著 Web 應(yīng)用越來越廣泛，Web 安全威脅日益凸顯。黑客利用網(wǎng)站操作系統(tǒng)的漏洞和Web服務(wù)程序的 SQL 注入漏洞等得到Web服務(wù)器的控制權(quán)限，輕則篡改網(wǎng)頁內(nèi)容，重則竊取重要內(nèi)部數(shù)據(jù)，更為嚴(yán)重的則是在網(wǎng)頁中植入惡意代碼，使得網(wǎng)站訪問者受到侵害。這也使得越來越多的用戶關(guān)注應(yīng)用層的安全問題，對 Web 應(yīng)用安全的關(guān)注度也逐漸升溫。下面向大家推薦8款非常有用的免費(fèi)Web安全測試工具。

N-Stalker Free Version

N-Stalker Web 應(yīng)用程序安全2012免費(fèi)版本能夠?yàn)槟?Web 應(yīng)用程序清除該環(huán)境中大量常見的漏洞，包括跨站腳本（XSS）、SQL 注入（SQL injection）、緩存溢出（Buffer Overflow）、參數(shù)篡改 （Parameter Tampering）等等。

Netsparker Community Edition

Netsparker Community Edition 是一款 SQL 注入掃描工具，是Netsparker的社區(qū)免費(fèi)版本，提供了基本的漏洞檢測功能。使用友好，靈活。

Websecurify

Websecurify 是一款開源的跨平臺網(wǎng)站安全檢查工具，能夠幫助你精確的檢測 Web 應(yīng)用程序安全問題。

Wapiti

Wapiti 是 Web 應(yīng)用程序漏洞檢查工具。它具有“暗箱操作”掃描，即它不關(guān)心 Web 應(yīng)用程序的源代碼，但它會(huì)掃描網(wǎng)頁的部署，尋找使其能夠注入數(shù)據(jù)的腳本和格式。

Skipfish

Skipfish 是Google 公司發(fā)布的一款自動(dòng) Web 安全掃描程序，以降低用戶的在線安全威脅。和Nikto 和 Nessus 等其他開源掃描工具有相似的功能。

Exploit-Me

Exploit-Me 是一套 Firefox 的 Web 應(yīng)用程序安全測試工具，輕量，易于使用。

OWASP WebScarab Project

WebScarab 一個(gè)用來分析使用HTTP和HTTPS協(xié)議的應(yīng)用程序框架，通過記錄它檢測到的會(huì)話內(nèi)容（請求和應(yīng)答）來幫助安全專家發(fā)現(xiàn)潛在的程序漏洞。

X5s

x5s 是一款 Fiddler 插件，用于輔助滲透測試人員發(fā)現(xiàn)跨站點(diǎn)腳本（XSS）漏洞。

總結(jié)

以上是生活随笔為你收集整理的网站安全检测 Web 安全测试工具的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。