1.Netsparker Community Edition(Windows) 这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。 2.Websecurify(Windows, Linux, Mac OS X) 这是个简单易用的开源工具，此程序还有一些人插件 ...

问题，对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费 Web 安全测试工具。 ...

https://www.cnblogs.com/ios9/p/7692373.html 十大web安全扫描工具 扫描程序可以在帮助造我们造就安全的Web 站点上助一臂之力，也就是说在黑客“黑”你之前， 先测试一下自己系统中的漏洞。我们在此推荐10大Web 漏洞扫描程序，供您参考。 1. ...

最近对产品做了安全测试，以前没有接触过这方面，做做感觉很有意思。介绍几个工具吧。 1. WebScarab 　　免费的开源工具，我用它主要使用了URL拦截功能，修改URL参数可以发现网站的漏洞。例如，某些网站对用户输入的合法性只在客户端做了检查，使用WebScarab可以很容易的进行SQL注入 ...

当一套程序写完或者一台服务器配置完成后，相必很多朋友会像我一样，非常想知道它到底能够承受多大的负载压力，那在本文中，就给大家介绍十个免费的可以用来进行Web的负载/压力测试的工具，这样，你就可以知道你的服务器以及你的Web应用能够顶得住多少的并发 　　当一套程序写完或者一台服务器配置完成后 ...

本文列举了是十个免费工具，可以用来进行Web的负载/压力测试的。这样你就可以知道你的服务器以及你的WEB应用能够扛得住多少的并发量，以及网站性能。 0. Grinder – Grinder是一个开源的JVM负载测试框架，它通过很多负载注射器来为分布式测试提供了便利。 支持用于执行测试脚本 ...

Web应用安全测试可对Web应用程序执行功能测试，找到尽可能多的安全问题，大大降低黑客入侵几率。 在研究并推荐一些优秀的开源Web应用安全测试工具之前，让我们首先了解一下安全测试的定义、功用和价值。 安全测试的定义 安全测试可以提高信息系统中的数据安全性，防止未经批准的用户访问 ...

Burp Suite 是用于攻击web 应用程序的集成平台。它包含了许多工具，并为这些工具设计了许多接口，以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息，持久性，认证，代理，日志，警报的一个强大的可扩展的框架。本文介绍它的主要特点下： 1.Target(目标 ...