安全测试工具
1)Invicti
Invicti是一种安全测试工具,可以自动扫描网站、web应用程序和web服务的漏洞。它是唯一一个通过概念验证自动识别和验证漏洞的扫描仪。
功能特点:
-
价格合理、免维护的Web应用程序安全解决方案
-
它是完全可配置的在线Web漏洞扫描程序
-
此安全测试工具可以轻松地将Web安全扫描集成到SDLC中
-
它支持企业级协作,这是软件测试解决方案提供的一项功能
官网地址:
https://www.invicti.com/
2)OWASP
开放式Web应用程序安全项目被称为OWASP,是一种帮助组织开发、购买和维护可靠和可信的Web和软件的工具。
功能特点:
-
尽早和经常验证安全性
-
验证所有类型的输入
-
实现身份和身份验证控制
-
实施所有适当的访问控制
官网地址:
https://github.com/zaproxy/zaproxy/wiki/Downloads
3)Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner是领先的安全测试工具。与任何其他扫描仪相比,它可以发现各种类型的安全漏洞,并显示最少数量的误报。
功能特点:
-
该测试软件提供了最先进的跨站点脚本测试和深入的SQL注入
-
全面扫描单页应用程序和基于JavaScript的网站
-
检测盲XSS漏洞
-
自动检测基于DOM的XSS漏洞
官网地址:
https://www.acunetix.com/
CSS验证器工具
1)W3C CSS validator
它是W3C开发的一个免费软件,用于帮助Web设计者和Web开发人员检查他们的CSS。帮助用户查找CSS的错误或不正确的使用。
功能特点:
-
W3C CSS验证器是最好的软件测试工具之一,它可以识别许多浏览器扩展和前缀
-
它包括集成的web浏览器。因此,可以同时浏览和检查网站
-
它检查并警告可访问性问题,以防止人们使用该页面
官网地址:
https://jigsaw.w3.org/css-validator/
2)Telerik Studio
Telerik Studio是一种软件测试工具,用于测试所有Windows操作系统的web和桌面应用程序。它是测试web和移动应用程序的功能、负载和性能的有用工具。它还提供了一个插件来检查交叉浏览问题。
功能特点:
-
AJAX应用程序的测试自动化
-
Telerik UI控件的本机内置支持
-
测试HTML弹出窗口和浏览器对话框
-
支持JavaScript调用和日志记录
-
该软件测试软件允许使用构建服务器进行持续集成
官网地址:
https://www.telerik.com/
关于优联前端
武汉优联前端科技有限公司由一批从事前端10余年的专业人才创办,是一家致力于H5前端技术研究的科技创新型公司,为合作伙伴提供专业高效的前端解决方案,合作伙伴遍布中国及东南亚地区,行业涵盖广告,教育, 医疗,餐饮等。有效的解决了合作伙伴的前端技术难题,节约了成本,实现合作共赢。承接Web前端,微信小程序、小游戏,2D/3D游戏,动画交互与UI广告设计等各种技术研发。