6. Burpsuite

  這是一個(gè)可以用于攻擊Web應(yīng)用程序的集成平臺(tái)。Burp套件允許一個(gè)攻擊者將人工的和自動(dòng)的技能結(jié)合起來(lái),以列舉、分析、攻擊Web應(yīng)用程序,或運(yùn)用這些程序的漏洞。各種各樣的burp工具協(xié)同工作,共享信息,并允許將一種工具發(fā)覺的漏洞形成另外一種工具的基礎(chǔ)。

  7. Wikto

  可以說(shuō)這是一個(gè)Web服務(wù)器評(píng)估工具,它可以檢查Web服務(wù)器中的漏洞,并提供與Nikto一樣的很多功能,但增加了許多有趣的功能部分,如后端miner和緊密的Google集成。它為MS.NET環(huán)境編寫,但用戶須要注冊(cè)才能下載其二進(jìn)制文件和源代碼。

  8. Acunetix Web Vulnerability Scanner

  這是一款商業(yè)級(jí)的Web漏洞掃描程序,它可以檢查Web應(yīng)用程序中的漏洞,如SQL注入、跨站腳本攻擊、身份驗(yàn)證頁(yè)上的弱口令長(zhǎng)度等。它擁有一個(gè)操作方便的圖形用戶界面,并且能夠建立專業(yè)級(jí)的Web站點(diǎn)安全審核報(bào)告。

  9. Watchfire AppScan

  這也是一款商業(yè)類的Web漏洞掃描程序。AppScan在應(yīng)用程序的整個(gè)開發(fā)周期都提供安全測(cè)試,從而測(cè)試簡(jiǎn)化了部件測(cè)試和開發(fā)早期的安全保證。它可以掃描許多常見的漏洞,如跨站腳本攻擊、HTTP響應(yīng)拆分漏洞、參數(shù)篡改、隱式字段處理、后門/調(diào)試選項(xiàng)、緩沖區(qū)溢出等等。

  10. N-Stealth

  N-Stealth是一款商業(yè)級(jí)的Web服務(wù)器安全掃描程序。它比一些不花錢的Web掃描程序,如Whisker/libwhisker、 Nikto等的升級(jí)頻率更高,它宣稱含有“30000個(gè)漏洞和漏洞程序”以及“每天增加大量的漏洞檢查”,不過這種說(shuō)法令人質(zhì)疑。還要留心,實(shí)際上所有通用的VA工具,如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。(雖然這些工具并非總能保持軟件更新,也不一定很靈活。)N-Stealth主要為Windows平臺(tái)提供掃描,但并不提供源代碼。