1.Netsparker Community Edition(
Windows)
这个
程序可以检测
SQL注入和跨页
脚本事件。当检测完成之后它会给你提供一些
解决方案。
2.
Websecurify(Windows,
Linux, Mac OS X)
这是个简单易用的开源
工具,此程序还有一些人插件支持,可以自动检测
网页漏洞。运行后可生成多种格式的检测报告
3.Wapiti(Windows, Linux, Mac OS X)
这是一个用
Python编写的开源的工具,可以检测网页
应用程序,探测网页中存在的注入点。
4.N-Stalker Free Version(Windows)
此工具可一次检测100个以上的页面,包括跨页脚本的检测。
5.skipfish(Windows, Linux, Mac OS X)
这是一个轻量级的安全
测试工具,处理速度很快,每秒可处理2000个请求。
6.Scrawlr(Windows)
HP的一款免费
软件,可检测SQL注入漏洞。
7.Watcher(Windows)
这个是Fiddler的插件,可在后台静默运行,可检测跨域提交等。。
8.x5s(Windows)
跟前一个一样也是Fiddler的插件,用于检测存在XSS漏洞,在网页提供给
用户输入的地方是否有过滤<, >等字符。
9.Exploit-Me(Windows, Linux, Mac OS X)
这个是火狐的插件,由XSS-Me,SQL Inject Me 和 Access-Me 这3个构成,当浏览网页时就会开始检测,可检测XSS漏洞,SQL注入漏洞等。
10.WebScarab(Windows, Linux, Mac OS X)
这个实际上是一个代理软件,有很多功能,可以检测XSS跨站脚本漏洞、SQL注入漏洞等。。
11.Acunetix Free Version(Windows)
这个是免费版,相对于
专业版来说有一些功能限制,不过还是可以用的,可检测
网站上的XSS漏洞。
这个 程序可以检测 SQL注入和跨页 脚本事件。当检测完成之后它会给你提供一些 解决方案。
2. Websecurify(Windows, Linux, Mac OS X)
这是个简单易用的开源 工具,此程序还有一些人插件支持,可以自动检测 网页漏洞。运行后可生成多种格式的检测报告
3.Wapiti(Windows, Linux, Mac OS X)
这是一个用 Python编写的开源的工具,可以检测网页 应用程序,探测网页中存在的注入点。
4.N-Stalker Free Version(Windows)
此工具可一次检测100个以上的页面,包括跨页脚本的检测。
5.skipfish(Windows, Linux, Mac OS X)
这是一个轻量级的安全 测试工具,处理速度很快,每秒可处理2000个请求。
6.Scrawlr(Windows)
HP的一款免费 软件,可检测SQL注入漏洞。
7.Watcher(Windows)
这个是Fiddler的插件,可在后台静默运行,可检测跨域提交等。。
8.x5s(Windows)
跟前一个一样也是Fiddler的插件,用于检测存在XSS漏洞,在网页提供给 用户输入的地方是否有过滤<, >等字符。
9.Exploit-Me(Windows, Linux, Mac OS X)
这个是火狐的插件,由XSS-Me,SQL Inject Me 和 Access-Me 这3个构成,当浏览网页时就会开始检测,可检测XSS漏洞,SQL注入漏洞等。
10.WebScarab(Windows, Linux, Mac OS X)
这个实际上是一个代理软件,有很多功能,可以检测XSS跨站脚本漏洞、SQL注入漏洞等。。
11.Acunetix Free Version(Windows)
这个是免费版,相对于 专业版来说有一些功能限制,不过还是可以用的,可检测 网站上的XSS漏洞。