6. Burpsuite

  這是一個可以用于攻擊Web應(yīng)用程序的集成平臺。Burp套件允許一個攻擊者將人工的和自動的技能結(jié)合起來,以列舉、分析、攻擊Web應(yīng)用程序,或運用這些程序的漏洞。各種各樣的burp工具協(xié)同工作,共享信息,并允許將一種工具發(fā)覺的漏洞形成另外一種工具的基礎(chǔ)。

  7. Wikto

  可以說這是一個Web服務(wù)器評估工具,它可以檢查Web服務(wù)器中的漏洞,并提供與Nikto一樣的很多功能,但增加了許多有趣的功能部分,如后端miner和緊密的Google集成。它為MS.NET環(huán)境編寫,但用戶須要注冊才能下載其二進制文件和源代碼。

  8. Acunetix Web Vulnerability Scanner

  這是一款商業(yè)級的Web漏洞掃描程序,它可以檢查Web應(yīng)用程序中的漏洞,如SQL注入、跨站腳本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形用戶界面,并且能夠建立專業(yè)級的Web站點安全審核報告。

  9. Watchfire AppScan

  這也是一款商業(yè)類的Web漏洞掃描程序。AppScan在應(yīng)用程序的整個開發(fā)周期都提供安全測試,從而測試簡化了部件測試和開發(fā)早期的安全保證。它可以掃描許多常見的漏洞,如跨站腳本攻擊、HTTP響應(yīng)拆分漏洞、參數(shù)篡改、隱式字段處理、后門/調(diào)試選項、緩沖區(qū)溢出等等。

  10. N-Stealth

  N-Stealth是一款商業(yè)級的Web服務(wù)器安全掃描程序。它比一些不花錢的Web掃描程序,如Whisker/libwhisker、 Nikto等的升級頻率更高,它宣稱含有“30000個漏洞和漏洞程序”以及“每天增加大量的漏洞檢查”,不過這種說法令人質(zhì)疑。還要留心,實際上所有通用的VA工具,如Nessus, ISS Internet Scanner, Retina, SAINT, Sara等都包含Web 掃描部件。(雖然這些工具并非總能保持軟件更新,也不一定很靈活。)N-Stealth主要為Windows平臺提供掃描,但并不提供源代碼。