常见网页安全测试工具

常见的网页安全测试工具

1. IBM Appscan

　　IBM APPScan 是一个领先的WEB 应用的安全测试工具,曾用命: Watchfire AppScan , Rational AppScan 可自动化WEB 应用的安全漏洞评估工作, 能扫描和检测所有常用的Web 应用安全漏洞,例如: SQL注入（SQL- injection）、跨站点脚本攻击（cross-sit-scripting）、缓冲区溢出（buffer overflow）、最新的flash/flex 应用和web 2.0 应用曝露等方面的漏洞的扫描。

 

2. Acunetix Web Vulnerability

　　Acunetix Web Vulnerability Scanner是一个网站及服务器漏洞扫描软件。

　　AcuSensor 技术和功能介绍:

• 　　自动的客户端脚本分析器，允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
• 　　业内最先进且深入的 SQL 注入和跨站脚本测试
• 　　高级渗透测试工具，例如 HTTP Editor 和 HTTP Fuzzer
• 　　可视化宏记录器帮助您轻松测试 web 表格和受密码保护的区域
• 　　支持含有 CAPTHCA 的页面，单个开始指令和 Two Factor（双因素）验证机制
• 　　丰富的报告功能，包括 VISA PCI 依从性报告
• 　　高速的多线程扫描器轻松检索成千上万个页面
• 　　智能爬行程序检测 web 服务器类型和应用程序语言
• 　　Acunetix 检索并分析网站，包括 flash 内容、SOAP 和 AJAX
• 　　端口扫描 web 服务器并对在服务器上运行的网络服务执行安全检查