值得关注的几款网站安全开源测试工具
发布时间:2022-05-30 08:46:19 所属栏目:安全 来源:互联网
导读:如今,从小型餐厅到大型商超,从小型企业到大型联邦机构,网络攻击者总在无时不刻地寻找着窥探以及获取目标用户个人身份信息(PII)的隐蔽机会。无论是Facebook还是Erimax(译者注:一家提供合同承包解决方案的公司)的安全系统,任何一个微小的漏洞、或是细微的
|
如今,从小型餐厅到大型商超,从小型企业到大型联邦机构,网络攻击者总在无时不刻地寻找着窥探以及获取目标用户个人身份信息(PII)的隐蔽机会。无论是Facebook还是Erimax(译者注:一家提供合同承包解决方案的公司)的安全系统,任何一个微小的漏洞、或是细微的系统缺陷,都会让他们在财务和声誉上蒙受损失。 1. NetSparker 作为一款一站式的工具,NetSparker能够满足绝大多数网络的安全需求。它既可以被用在宿主机上,又可以被作为自托管解决方案的一部分。该平台能够非常容易地完全集成到,现有的任何一种测试环境或开发环境中。通过使用专利技术,即:基于证据的扫描(Proof-Based-Scanning),NetSparker能够自动化地识别各种漏洞,并通过验证假阳性(false positive),来削减安全人员花费在二次审验上的大量时间。 2. ImmuniWeb 作为一款“下一代安全平台”,ImmuniWeb采用了人工智能来实现各项安全测试。安全测试团队、开发人员、首席信息安全官(CISOs)、甚至是首席信息官(CIO)们都可以利用它所提供的AI技术,来开展各种平台级别的渗透测试。同时,用户只需单击其虚拟的补丁系统,便可实现对于目标平台的合规性持续监测。另外,ImmuniWeb拥有专有的多层应用安全测试(Multilayer Application Security Testing)技术,它可以对网站的合规性、服务器安全的加固程度、以及隐私保护态势等方面提供检查。 3. Vega 它是一款采用Java编写而成的免费、开源的漏洞扫描与测试工具。Vega带有针对OS X、Linux和Windows平台的GUI。作为一款自动化的扫描工具,它能够通过网站爬虫,来进行快速的扫描测试。Vega的拦截代理功能能够通过观察与监控客户端与服务器之间的通信,来辅助安全人员进行战术上的检查。Vega能够检测的Web应用漏洞包括:盲SQL注入、Shell注入、反射与存储跨站点的脚本等。由于它的各种检测模块都是由JavaScript编写而成,因此在各种API需要之时,用户可以自行创建不同新的攻击模块。 4. Wapiti Wapiti是一种命令行式的应用程序,它通过采用爬取网页的方式,来检测是否存在被注入的数据脚本或表单。Wapiti可以通过执行黑盒扫描、以及在检测到的脚本中注入有效载荷,来发现目标系统的漏洞。通过支持HTTP的GET和POST攻击方法,该工具能够生成各种格式的脆弱性报告,并提供不同级别的定制内容。Wapiti能够检测出诸如:文件泄露、数据库注入、文件包含、跨站点脚本(XSS)、.htaccess配置错误等漏洞。同时,它能够区分永久性和反射性的XSS漏洞,并会在发现了异常后及时触发警报。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐