html安全分析工具

Question

我正在开发一个网站，我正在使用yslow来分析速度和统计数据，网页开发人员的html和css验证等。

我可以使用什么来检查安全错误？

Answer 1

出于安全性考虑，我推荐使用开源的wapiti或商业Sitewatch。

顺便说一句，html和css并不会真正造成安全问题。如果你在https中有指向http内容的html链接，可能会有问题，Sitewatch会通知你这些问题。

Answer 2

查看this list。

显然，与您的服务器端语言相关的是您的服务器端语言(因此您可能希望从WEB端扫描，然后再分析服务器代码)。

这是一个重要的工作和研究领域。您希望执行这种类型的分析，并乐于查看和测试所有各种可用的工具，这是件好事:)

Answer 3

您可以使用像Netsparker Community Edition或Skipfish这样的免费工具

您还可以参考以下免费和商业web应用安全扫描程序列表：http://projects.webappsec.org/w/page/13246988/Web-Application-Security-Scanner-List