更多精彩内容,欢迎关注:

视频号
视频号

抖音
抖音

快手
快手

微博
微博

web安全测试工具有哪些

文档

web安全测试工具有哪些

1、Nikto。2、Acunetix Web Vulnerability Scanner。3、WebScarab。4、WebInspect。5、Whisker/libwhisker。6、Paros proxy。7、Burpsuite。8、 Wikto。9、 Watchfire AppScan。
推荐度:
导读1、Nikto。2、Acunetix Web Vulnerability Scanner。3、WebScarab。4、WebInspect。5、Whisker/libwhisker。6、Paros proxy。7、Burpsuite。8、 Wikto。9、 Watchfire AppScan。

1、Nikto

这是一个开源的Web服务器扫描程序,它可以对Web服务器的多种项目进行全面的测试。其扫描项目和插件经常更新并且可以自动更新。 Nikto 可以在尽可能短的周期内测试你的Web 服务器,它也可以支持LibWhisker 的反IDS方法。

不过,并非每一次检查都可以找出一个安全问题。有一些项目是仅提供信息(“info only” )类型的检查,这种检查可以查找一些并不存在安全漏洞的项目,不过 Web 管理员或安全工程师们并不知道,这些项目通常都可以恰当地标记出来。可以省去不少麻烦。

2、Acunetix Web Vulnerability Scanner

一款商业级的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚 本攻击、身份验证页上的弱口令长度等。它拥有一个操作方便的图形用户界面,并且能够创建专业级的Web 站点安全审核报告。

3、WebScarab

它可以分析使用HTTP 和HTTPS 协议进行通信的应用程序,WebScarab 可以用最简单地形式记录它观察的会话,并允许操作人员以各种方式观查会话。不管是帮助开发人员调试其它方面的难题,还是允许安全专业人员识别漏洞,它都是一款不错的工具。

4、WebInspect

一款强大的Web 应用程序扫描程序。SPI Dynamics 的这款应用程序安全评估工具有助于确认Web 应用中已知的和未知的漏洞。它还可以检查一个Web 服务器是否正确配置,并会尝试一些常见的Web 攻击,如参数注入、跨站脚本、目录遍历攻击(directory traversal)等等。

5、Whisker/libwhisker

Libwhisker 是一个Perla模块,适合于HTTP测试。它可以针对许多已知的安全漏洞,测试HTTP 服务器,特别是检测危险CGI 的存在。Whisker 是一个使用libwhisker 的扫描程序。

6、Paros proxy

一个对Web 应用程序的漏洞进行评估的代理程序,即一个基于Java 的web代理程序,可以评估Web应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web 通信记录程序,Web 圈套程序(spider),hash 计算器,还有一个可以测试常见的Web应用程序攻击的扫描器。

7、Burpsuite

一个可以用于攻击Web 应用程序的集成平台。Burp 套件允许一个攻击者将人工的和自动的 技术结合起来,以列举、分析、攻击Web 应用程序,或利用这些程序的漏洞。各种各样的burp 工具协同工作,共享信息,并允许将一种工具发现的漏洞形成另外一种工具的基础。

8、 Wikto

一个Web 服务器评估工具,它可以检查Web 服务器中的漏洞,并提供与Nikto 一样的很多功能,但增加了许多有趣的功能部分,如后端miner 和紧密的Google 集成。它为MS.NET 环境编写,但用户需要注册才能下载其二进制文件和源代码。

9、 Watchfire AppScan

一款商业类的Web 漏洞扫描程序。AppScan 在应用程序的整个开发周期都提供安全测试, 从而测试简化了部件测试和开发早期的安全保证。它可以扫描许多常见的漏洞,如跨站脚本攻击、HTTP 响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。

10、N-Stealth

N-Stealth 是一款商业级的Web 服务器安全扫描程序。它比一些免费的Web 扫描程序,如 Whisker/libwhisker、Nikto 等的升级频率更高。还要注意,实际上所有通用的VA 工具, 如Nessus, ISS Internet Scanner, Retina, SAINT, Sara 等都包含Web 扫描部件。N-Stealth 主要为Windows 平台提供扫描,但并不提供源代码。

另外,以下一些测试工具也是很不错的,可以了解以下。

Ettercap:功能完备的跨平台的局域网渗透攻击工具;

Cisco Packet Tracert:思科官方出品的傻瓜式模拟器;

GNS3:思科网络与安全模拟器,能模拟防火墙、入侵检测、VPN等技术;

Hping3:强大的TCP/IP数据包生成工具,可用于防火墙测试和安全审计;

eNSP:华为官方出品的网络/安全模拟器,支持USG防火墙产品;

Cain Windows:下最强大的局域网攻击与揭密工具;

Vmware:操作系统虚拟环境平台,制作虚拟机用来做安全测试;

Visio:最好用的绘图软件,微软出品,支持各种网络拓扑图、流程图等;

Wireshark:最好用的抓包软件,全球开源网络安全工具Top1;

Namp:最强悍的端口扫描器,可基于扫描脚本引擎安全扫描漏洞;

SecureCRT与Xshell一样,都是最常用的终端登录和命令操作软件。

以上就是小编的分享,希望可以帮助到大家。

二维码
文档

web安全测试工具有哪些

1、Nikto。2、Acunetix Web Vulnerability Scanner。3、WebScarab。4、WebInspect。5、Whisker/libwhisker。6、Paros proxy。7、Burpsuite。8、 Wikto。9、 Watchfire AppScan。
推荐度:
为你推荐
  • 小伙露宿山顶摩托车冻成“冰雕”,强行升级冰雪圣诞版

    四川甘孜一小伙骑行上山,本想拍摄日照金山的绝美照片,可谁知一觉醒来,自己的摩托车竟冻成了“冰雕”。10月18日,当事人董先生说,后来自己将车打着半小时,待霜渐渐化了,才骑行下山。

    小伙露宿摩托车

    时间:2022-10-18
  • 音乐家边做脑手术边吹萨克斯,手术室变室内音乐厅

    手术室竟然变室内音乐厅!意大利一位音乐家在接受复杂的脑部手术时,在整个9个小时的手术过程中都在吹奏萨克斯风。罗马派地亚国际医院的团队为这名35岁的男子做了手术,目的是为了切除他的脑瘤。医院在一份新闻稿中说,这名患者接受了“清醒手术”,这样医生可以确保他们不会损害他的神经功能。

    音乐家脑手术萨克斯

    时间:2022-10-18
  • 国家植物园巨魔芋结实 系国内首次亮相

    2022年7月,国家植物园(北园)实现了首次巨魔芋群体开花,其最大意义在于:只能通过异花授粉的巨魔芋,在群体开花的情况下,个体之间就能互相进行授粉了。而今年从群体开花中的单株采集花粉,并依次进行授粉,花开后果实顺利膨大、着色,工作人员8月对果实进行解剖,发现了明显的胚。

    国家植物园巨魔芋

    时间:2022-10-18
  • 小学生1.9米被体育局选中,爆出其妈妈身高网友不淡定了

    在河南信阳息县第八小学一名12岁小学女生,身高竟达1.9米,比成年人还高出一大截。近日有媒体从河南省体育局了解到,这名小学生已被选拔至该省球类中心练习排球。该名学生名叫涂学玲,今年仅有12岁,读小学六年级。此外,涂学玲还有一个姐姐叫涂学慧,14岁,在读初一,身高也已经达到1.86米。

    小学生体育局

    时间:2022-10-14
  • 全班46名新生38人是退伍军人,网友热评:军训直接颁奖吧

    近日,在浙江杭州的一所大学班级中,大一新生一共46人,其中38人是退伍军人,是真正接受过军事化训练的人,他们面对学生的军训,简直是小菜一碟,完全不在话下。因为是志同道合的同一批人,所以他们拍了视频自报家门,并说着“退伍不褪色,扬帆再起航”的口号。很多网友调侃道:这次军训,紧张的可能是教官。

    班级新生退伍军人

    时间:2022-10-14
  • 江西武宁发现恐龙蛋化石 距今约7000万年

    近日,在江西九江市武宁县罗坪镇关山村渡溪一工地挖出三枚疑似恐龙蛋化石。一枚化石露出大半,外壳有部分损破脱落,另两枚部分露出,保存完好,三枚蛋边还有数个印模,但现场未发现脱落的蛋化石。经多位化石专家研究,初步判断在江西武宁发现的恐龙蛋化石埋藏年代为晚白垩世,距今约7000万年。

    恐龙蛋化石

    时间:2022-10-07
  • 男子半年不用洗发水 秃顶变满头黑发 难道是洗发水的错?

    近日,一位男子在网上发视频表示,自己有六个半月没用洗发水。之前自己的头顶那是秃的,每天都掉很多的头发。所以他觉得,会不会是洗发水的问题。于是他就坚持每天洗头发的时候,不用洗发水。结果他发现,自己越不用洗发水,头发反而长得越茂密。到现在,他的头发都长回来了,已经不再秃顶。

    半年洗发水秃顶

    时间:2022-10-07
  • 我和家里的蟑螂合租了,互不打扰是彼此最后的倔强

    当你看到一只蟑螂时,可能在某个阴暗角落已经多得挤不下了。作为和恐龙同时代的生物,蟑螂之所以难以灭绝,除了生命力顽强之外,蟑螂的繁衍能力还特别惊人,不仅不挑食而且还特别能扛饿,更进化出了抗毒性,一般的杀毒剂都奈何不了它。网友热评:我妈说蟑螂本来是原住民,是我后天搬进了他们的家,我才是入侵生物。

    蟑螂合租互不打扰

    时间:2022-10-07
  • 女子遭无故开除公司赔122斤硬币,法院怒批重罚

    最近,长沙开福区法院审理一起劳动仲裁案件,事情起因是公司无故开除某员工,申请仲裁后为刁难申请执行人,这家公司竟将应支付的1万元案款兑换成百余斤重的硬币。9月22日,长沙市开福区人民法院执行干警来到这家健康管理公司,就其蓄意兑换硬币以支付案款的行为予以惩处,对该公司法定代表人王某某罚款5000元。

    公司女子无故开除

    时间:2022-09-27
资讯专栏
热门图文
热门视频
相关推荐

月球在过去25亿年里不断远离地球 曾经是否还在一起过?

web安全是什么 web安全测试有哪些目的 web安全分哪些行业 web安全行业怎么样 信息安全工程师前景 信息安全工程师报考条件 信息安全工程师考试时间 信息安全工程师难考吗 信息安全工程师怎么考取 软考信息安全工程师考什么 信息安全工程师要什么基础 中级信息安全工程师怎么样 信息安全工程师报考费用 信息安全工程师干嘛的 信息安全工程师能力要求 怎么查安全工程师注册信息 网络信息安全工程师难吗 信息安全工程师软考报名费 系统分析师证怎么办理 系统分析师证如何办理 系统规划与管理师考试时间 怎么区别ui和ue设计 ue交互设计是什么 什么是ue交互设计 ue设计师主要做什么 ue设计师岗位职责 ue设计师需要学习什么 ue工程师是干什么的 ue设计需要学什么 ue是交互设计吗 ue是设计吗 ue设计流程 ue设计师是什么 ue设计与ui设计区别 ue设计用什么软件 ue设计要学些什么 ue设计和ui设计的区别 UI、UE、交互设计的区别是什么 ue4软件是什么 ue设计师是干什么的 ue设计是什么
Top