1
A
回答
0
2
最好的,最高的质量和最准确的测试总是由熟练的渗透测试人员完成。但这可能非常昂贵。
就自动化工具而言,存在大量的选项。
商业级的工具(从$ 300- $约有25,000运行的副本): - Veracode的动态扫描 - 白帽 - HP WebInspect可以 - Cenzic的Hailstorm - IBM AppScan的 - NTOSpider - Qualys的 - 打嗝专业
自由/开源: - w3af - OWASP ZAP - 拥有的Acunetix其商用产品的免费试用http://www.acunetix.com/cross-site-scripting/scanner/ - Skipfish - Wfuzz
所有这些工具都需要一些关于Web应用程序漏洞的基本知识,以及一些手动配置以获得合法结果。
I
相关问题
- 1. Grails web应用免费测试工具来测试SQL注入和XSS漏洞
- 2. 扫描网站漏洞的工具
- 3. XSS漏洞
- 4. XSS漏洞
- 5. Codeigniter xss漏洞和其他安全问题
- 6. Struts2的Freemarker的XSS漏洞
- 7. XSS中的常见漏洞?
- 8. 有没有任何SQL注入工具,所以我可以测试我的网站的漏洞?
- 9. 测试网站上的目录扫描/阅读漏洞
- 10. XSS漏洞:<wslite>
- 11. URl包含隐藏字段时测试XSS漏洞
- 12. .NET Web应用程序的安全漏洞测试工具?
- 13. 测试空字节漏洞
- 14. C#winform应用程序安全性漏洞测试工具
- 15. 网站性能测试工具
- 16. 如何解决JavaScript上的XSS漏洞?
- 17. PHP脚本中的XSS漏洞
- 18. NSURL POST与iOS的XSS漏洞
- 19. 如何防止wordpress站点中的XSS漏洞
- 20. 其他网站上的Facebook洞察和社交插件
- 21. 避免XSS漏洞 - 白名单?
- 22. XSS漏洞脚本标记编码
- 23. 解决XSS漏洞问题C#
- 24. 如何使用Struts防止XSS漏洞
- 25. 如何利用HTTP头XSS漏洞?
- 26. 发生XSS漏洞,该如何解决?
- 27. ASP.NET MVC中的漏洞测试
- 28. 简单的PHP漏洞测试
- 29. 样的Web应用漏洞
- 30. 为Azure网站禁用SSLv2(DROWN漏洞)