Web应用程序安全性测试工具识别漏洞 - 虚拟机

良好的网络漏洞扫描程序和相关工具可以帮助确保您从扫描中获得最大收益，避免黑客入侵。就像人生中的许多事情一样，在测试网络安全漏洞时，您可以获得什么。这就是为什么在测试网站和Web应用程序漏洞时使用商业工具是关键。

以下是一些最受欢迎的Web安全测试工具：

• Acunetix Web漏洞扫描器 ，用于一体化安全测试，包括端口扫描器，HTTP嗅探器和自动SQL注入工具

  ！ - 1 - >

• 用于手动分析和操作网页的Firefox Web Developer

  您一定要使用扫描仪，因为扫描仪发现大约一半的问题。请记住，您必须选择扫描仪所放弃的位置，才能真正评估您的网站和应用程序的整体安全性。你不得不做一些手动的工作，不是因为网络漏洞扫描器有问题，而是因为撬动网络系统只需要老式的黑客技巧和你最喜欢的网络浏览器。

  <！用于镜像站点以进行离线检查的HTTrack网站复制器

• 镜像

  是一种通过（也称为 spidering ）抓取网站的每个角落和cranny并下载公共访问页面到您的本地系统。 用于一体化安全测试的WebInspect

• ，包括一个出色的HTTP代理和HTTP编辑器以及一个自动SQL注入工具

  在测试Web服务器和应用程序时，您还可以使用QualysGuard和LanGuard等通用漏洞扫描程序，以及Metasploit等工具。您可以使用这些工具来查找（并利用）使用标准Web扫描工具和手动分析可能无法发现的弱点。 Google可以通过Web应用程序进行生根，同时也可以查找敏感信息。虽然这些非应用程序特定的工具可能是有益的，但重要的是要知道它们不会像其他工具一样深入钻研。