安全测试工具
摘要:最近对产品做了安全测试,以前没有接触过这方面,做做感觉很有意思。介绍几个工具吧。1. WebScarab 免费的开源工具,我用它主要使用了URL拦截功能,修改URL参数可以发现网站的漏洞。例如,某些网站对用户输入的合法性只在客户端做了检查,使用WebScarab可以很容易的进行SQL注入。下面是工具的介绍:这主要是一款代理软件,或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了,如果非要列举一些有用的模块的话,那么他们包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具,对所有流行的WEB格式的编码/解码,WEB服务描述语言和SOAP解析器等.
阅读全文
posted @
2013-01-24 21:33
Xavierr
阅读(5025)
推荐(0)
浙公网安备 33010602011771号