隨着 Web 應用愈來愈普遍,Web 安全威脅日益凸顯。***利用網站操做系統的漏洞和 Web 服務程序的 SQL 注入漏洞等獲得Web服務器的控制權限,輕則篡改網頁內容,重則竊取重要內部數據,更爲嚴重的則是在網頁中植入惡意代碼,使得網站訪問者受到侵害。這也使得愈來愈多的用戶關注應用層的安全問題,對 Web 應用安全的關注度也逐漸升溫。下面向你們推薦8款很是有用的免費 Web 安全測試工具。api
N-Stalker Free Version緩存
N-Stalker Web 應用程序安全2012免費版本可以爲您的 Web 應用程序清除該環境中大量常見的漏洞,包括跨站腳本(XSS)、SQL 注入(SQL injection)、緩存溢出(Buffer Overflow)、參數篡改 (Parameter Tampering)等等。安全
Netsparker Community Edition服務器
Netsparker Community Edition 是一款 SQL 注入掃描工具,是Netsparker的社區免費版本,提供了基本的漏洞檢測功能。使用友好,靈活。框架
Websecurifyide
Websecurify 是一款開源的跨平臺網站安全檢查工具,可以幫助你精確的檢測 Web 應用程序安全問題。工具
Wapiti測試
Wapiti 是 Web 應用程序漏洞檢查工具。它具備「暗箱操做」掃描,即它不關心 Web 應用程序的源代碼,但它會掃描網頁的部署,尋找使其可以注入數據的腳本和格式。網站
Skipfishspa
Skipfish 是 Google 公司發佈的一款自動 Web 安全掃描程序,以下降用戶的在線安全威脅。和 Nikto 和 Nessus 等其餘開源掃描工具備類似的功能。
Exploit-Me
Exploit-Me 是一套 Firefox 的 Web 應用程序安全測試工具,輕量,易於使用。
OWASP WebScarab Project
WebScarab 一個用來分析使用HTTP和HTTPS協議的應用程序框架,經過記錄它檢測到的會話內容(請求和應答)來幫助安全專家發現潛在的程序漏洞。
X5s
x5s 是一款 Fiddler 插件,用於輔助***測試人員發現跨站點腳本(XSS)漏