<progress id="wlnac"><tbody id="wlnac"></tbody></progress>
        <button id="wlnac"><ol id="wlnac"><mark id="wlnac"></mark></ol></button>
      1. 很多受歡迎的網站都曾遭到過黑客入侵而蒙受經濟損失,web縫隙掃描器是一種軟件程序,可在Web運用程序上履行主動黑盒測驗并識別安全縫隙,掃描程序不訪問源代碼,只履行功用測驗并測驗查找安全縫隙。
         
        在這篇文章中,我們列出了14個免費開源Web運用程序縫隙掃描器,排名不分先后。
         
        1.Grabber
         
        Grabber是一款免費開源的Web運用程序掃描程序,能夠檢測Web運用程序中的大多數安全縫隙,能夠檢測以下縫隙:跨站腳本,SQL注入,Ajax測驗,文件包括,JS源代碼分析器,備份文件查看。
         
        Grabbe僅用于測驗小型Web運用程序,因為掃描大型運用程序需求花費太多時間。此東西不供給任何GUI界面,也無法創立任何PDF陳述。該東西主要面向個人運用。
         
        下載地址:https://github.com/neuroo/grabber
         
        2.Vega
         
        Vega是一個免費開源Web縫隙掃描程序和測驗渠道。運用此東西,您能夠履行Web運用程序的安全性測驗。該東西用Java編寫,并供給根據GUI的環境,適用于OS X,Linux和Windows。
         
        可用于查找SQL注入,標頭注入,目錄列表,shell注入,跨站點腳本,文件包括和其他Web運用程序縫隙。
         
        下載地址:https://subgraph.com/vega/
         
        3.Zed Attack Proxy
         
        Zed Attack Proxy是開源的,由AWASP開發。適用于Windows,Unix / Linux和Macintosh渠道??捎糜谠赪eb運用程序中查找各種縫隙,該東西簡單易用。即便您不了解浸透測驗,也能夠輕松運用此東西開端學習Web運用程序的浸透測驗。
         
        ZAP包括以下關鍵功用:阻攔署理,主動掃描儀,蜘蛛,含糊器,Web套接字支撐,即插即用支撐,身份驗證支撐,根據REST的API,動態SSL證書,智能卡和客戶端數字證書支撐。
         
        下載地址:https://github.com/zaproxy/zaproxy
         
        4.Wapiti
         
        wapiti
         
        Wapiti是一個不錯的Web縫隙掃描程序,可審核Web運用程序的安全性。通過掃描網頁和注入數據來履行黑盒測驗,測驗注入有效負載并查看腳本是否容易遭到進犯,支撐GET和POSTHTTP進犯并檢測多個縫隙。
         
        能夠檢測以下縫隙:文件披露,文件包括,跨站點腳本(XSS),命令履行檢測,
         
        CRLF打針,SEL打針和Xpath打針,.htaccess裝備,備份文件披露等。
         
        下載地址:http://wapiti.sourceforge.net/
         
        5.W3af
         
        W3af
         
        W3af是一種流行的Web運用程序進犯和審計結構。該結構旨在供給更好的Web運用程序浸透測驗渠道,運用Python開發。通過運用此東西,您能夠識別200多種Web運用程序縫隙,包括SQL注入,跨站點腳本和許多其他縫隙。
         
        下載地址:http://w3af.org/
         
        6.WebScarab
         
        WebScarab是一個根據Java的安全結構,用于運用HTTP或HTTPS協議分析Web運用程序。運用可用的插件,能夠擴展該東西的功用。此東西用作阻攔署理。因此,您能夠查看來自瀏覽器并轉到服務器的懇求和呼應,還能夠在服務器或瀏覽器收到懇求或呼應之前修改它們。
         
        此東西不適合初學者,此東西專為那些對HTTP協議有很好理解而且能夠編寫代碼的人而規劃。
         
        下載地址:https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
         
        7.Skipfish
         
        Skipfish
         
        Skipfish也是一個不錯的Web運用程序安全東西。它抓取網站,然后查看每個頁面是否存在各種安全要挾,然后預備終究陳述。該東西用C語言編寫。針對HTTP處理進行了高度優化,而且利用了最少的CPU。Skipfish聲稱每秒能夠輕松處理2000個懇求而無需在CPU上增加負載。
         
        下載地址:https://code.google.com/archive/p/skipfish/
         
        8.Ratproxy
         
        Skipfish
         
        Ratproxy也是一個開源Web運用程序安全審計東西,可用于查找Web運用程序中的安全縫隙。它支撐Linux,FreeBSD,MacOS X和Windows(Cygwin)環境。
         
        此東西旨在克服用戶在運用其他署理東西進行安全審核時通常會遇到的問題。它能夠區別CSS樣式表和JavaScript代碼。它還支撐中間人進犯中的SSL人員,這意味著您還能夠看到通過SSL傳遞的數據。
         
        下載地址:https://code.google.com/archive/p/ratproxy/
         
        9.SQLMap
         
        SQLMap是一種開源浸透測驗東西,它能夠主動履行在網站數據庫中查找和利用SQL注入縫隙的進程。它具有強大的檢測引擎和一些有用的功用。因此,浸透測驗人員能夠輕松地在網站上履行SQL注入查看。
         
        下載地址:https://github.com/sqlmapproject/sqlmap
         
        10.Wfuzz
         
        Wfuzz是一個免費開源的Web運用程序浸透測驗東西,可用于強制GET和POST參數,以便針對SQL,XSS,LDAP等許多類型的注入進行測驗。它還支撐cookie含糊測驗,多線程,SOCK,署理,身份驗證,參數暴力破解,多署理等。
         
        下載地址:https://github.com/xmendez/wfuzz
         
        11.Grendel-Scan
         
        Grendel-Scan
         
        Grendel-Scan是一個開源Web運用程序安全東西,是一種用于在Web運用程序中查找安全縫隙的主動東西。許多功用也可用于手動浸透測驗。此東西適用于Windows,Linux和Macintosh,該東西用Java開發。
         
        下載地址:https://sourceforge.net/projects/grendel/
         
        12.Watcher
         
        Watcher是一種被動的網絡安全掃描程序,它不會進犯很多懇求或爬網方針網站。它是Fiddler的附加組件,所以你需求先裝置Fiddler然后裝置Watcher才干運用它。
         
        下載地址:http://websecuritytool.codeplex.com/
         
        13.X5S
         
        X5s也是Fiddler的一個附加組件,旨在供給一種查找跨站點腳本縫隙的辦法。這不是一個主動東西,您需求手動查找注入點,然后查看XSS在運用程序中的位置。
         
        下載地址:https://archive.codeplex.com/?p=xss
         
        14.Arachni
         
        Arachni
         
        Arachni是一個開源東西,專為供給浸透測驗環境而開發。此東西能夠檢測各種Web運用程序安全縫隙。它能夠檢測各種縫隙,如SQL注入,XSS,本地文件包括,遠程文件包括,未經驗證的重定向等等。
         
        下載地址:http://www.arachni-scanner.com/
         



        相關閱讀:【什么是營銷】什么是內容營銷?


        相關欄目推薦:
        產品介紹:http://www.districttapi.com/product/
        招商加盟:http://www.districttapi.com/zhaoshang/
        合作伙伴:http://www.districttapi.com/hzhb/
        51專題:http://www.districttapi.com/51zhuanti/

        久久久这里只有精品29
      2. 51趣優化

        51趣優化

        感謝您選擇,如果您有任何建議(不限于產品和服務),都歡迎和我交流。

        登錄系統

      3. 電話咨詢
        銷售咨詢
        18222814796
      4. 在線咨詢
      5. 微信聯系
        51趣優化
        管好網站排名
        51趣優化全搞定
      6. 形狀 Created with Sketch. 優惠政策
        推薦51趣優化
        微信掃一掃
        添加好友,了解更多代理優惠政策!