用于测试网站的XSS、sql注入和其他漏洞的工具
我想知道是否有自动测试工具来检查漏洞
我看过一些报告,它们似乎都完成了,但自动化工具...
回答 2
Stack Overflow用户
发布于 2013-02-28 11:51:59
最好、最高质量和最准确的测试总是由熟练的渗透测试员完成。不过,这可能会非常昂贵。
就自动化工具而言,存在大量的选择。
商业级工具(拷贝价格从$300到$25,000不等):- Veracode动态扫描仪- Whitehat - HP WebInspect - Cenzic Hailstorm - IBM AppScan - NTOSpider - Qualys - Burp Professional
免费/开源:- w3af - OWASP ZAP - Acunetix有他们的商业产品http://www.acunetix.com/cross-site-scripting/scanner/ - Skipfish - Wfuzz的免费试用版
所有这些工具都需要一些web应用程序漏洞的基本知识,以及一些手动配置才能获得合法的结果。
我
Stack Overflow用户
发布于 2012-03-07 05:31:37
在SO上寻找similar question,我发现这个网站列出了几个工具
http://labs.securitycompass.com/exploit-me/
http://www.dwheeler.com/flawfinder/#othertools
https://stackoverflow.com/questions/9591901
复制相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号