11個免費的Web安全測試工具

 

1.Netsparker Community Edition(Windows)

這個程序能夠檢測SQL注入和跨頁腳本事件。當檢測完成以後它會給你提供一些解決方案。

2.Websecurify(Windows, Linux, Mac OS X)

這是個簡單易用的開源工具，此程序還有一些人插件支持，能夠自動檢測網頁漏洞。運行後可生成多種格式的檢測報告

3.Wapiti(Windows, Linux, Mac OS X)

這是一個用Python編寫的開源的工具，能夠檢測網頁應用程序，探測網頁中存在的注入點。

4.N-Stalker Free Version(Windows)

此工具可一次檢測100個以上的頁面，包括跨頁腳本的檢測。

5.skipfish(Windows, Linux, Mac OS X) 
這是一個輕量級的安全測試工具，處理速度很快，每秒可處理2000個請求。

6.Scrawlr(Windows)

HP的一款免費軟件，可檢測SQL注入漏洞。

7.Watcher(Windows)

這個是Fiddler的插件，可在後臺靜默運行，可檢測跨域提交等。。

8.x5s(Windows)

跟前一個同樣也是Fiddler的插件，用於檢測存在XSS漏洞，在網頁提供給用戶輸入的地方是否有過濾<, >等字符。

9.Exploit-Me(Windows, Linux, Mac OS X)

這個是火狐的插件，由XSS-Me，SQL Inject Me 和 Access-Me 這3個構成，當瀏覽網頁時就會開始檢測，可檢測XSS漏洞，SQL注入漏洞等。

10.WebScarab(Windows, Linux, Mac OS X)

這個其實是一個代理軟件，有不少功能，能夠檢測XSS跨站腳本漏洞、SQL注入漏洞等。。

11.Acunetix Free Version(Windows)

這個是免費版，相對於專業版來講有一些功能限制，不過仍是能夠用的，可檢測網站上的XSS漏洞。