软件测试培训

亿元级外企Java培训企业

  • 全国服务监督电话400-827-0010
软件测试培训 > 软件测试教程 > 网站安全测试工具
  • 网站安全测试工具

    发布:软件测试培训  来源:软件测试教程  时间: 2016年12月12日

  • 金融服务和银行业一直是安全漏洞的受害者,因为会破坏了大量敏感的用户数据。然而,金融服务是每个人的必备品。所以在这里我们列出了一些安全测试工具,用于构建一个健壮的应用程序。...

  • 网站安全测试工具

    金融服务和银行业一直是安全漏洞的受害者,因为会破坏了大量敏感的用户数据。然而,金融服务是每个人的必备品。所以在这里我们列出了一些安全测试工具,用于构建一个健壮的应用程序。

    60.NTOSpider

    NTOSpider为你的Web应用程序/服务、移动和RIA应用程序提供完全的安全性。它是一个基于Windows的网络安全工具,重要的是,它可以用更少的时间完全扫描应用程序,并确保系统的安全性,具有成本效益。

    官方网站:NTOSpider

    61.Brakeman v2.6.1

    该工具是一个开源扫描器,检查Ruby on Rails app的安全漏洞,可用于Jenkins / Hudson,并在Rails 2.x,3.x和4.x上工作。它在方法上扫描Rails应用程序代码,以识别每个阶段的安全问题。

    官方网站:Brakeman

    62.SiteDigger v3.0

    它会检查网站上的Google缓存,错误,配置问题,专有信息和主要安全块。此外,它有一个良好的用户界面,提供的实时结果具有保存签名选择和结果集的能力。

    你不需要具有Google API许可密钥就可访问该工具,因为它运行在所有Windows操作系统上,所需就是Microsoft .NET Frameworkv3.5。

    官方网站:SiteDigger

    63.Netsparker

    这是一个跨平台的Web应用程序安全扫描程序,可以检测和报告网站/ Web应用程序漏洞以及跨任何网站/ Web应用程序的安全问题,而不考虑其构建的操作系统或技术。

    官方网站:Netsparker

    64.Network Mapper(NMap)

    这是一个跨平台的Web安全扫描器,由GordonLyon,计算机网络上主机和服务的创建者所编写脚本。它将所需的数据包传递到目标机器,并检查接收到的响应。

    以前,它仅用于Linux,但现在可用于MicrosoftWindows,BSD变体——Mac OS X,AmigaOS,Solaris,HP-UX和SGI IRIX。

    官方网站:NMap

    65.Open Web Application Security Project(OWASP)

    这是一个跨平台的在线安全项目/社区,涉及全球的组织,教育机构和个人,通过创建免费的文章、技术和工具来专注于Web应用程序的安全性。

    官方网站:OWASP

    66.HP Fortify

    这是HP的一个安全产品套件,嵌入漏洞检测,集成静态源代码分析、动态运行时分析和实时监控,用于检测并优先安排关键安全漏洞。

    它的程序跟踪分析器(PTA)会发现只有在应用程序运行时才可见的漏洞。它集成了QA测试,以便在应用程序的功能测试进行时发现漏洞。

    官方网站:HP Fortify

    67.HP WebInspect

    这是HP用于测试Web应用程序和服务的自动化安全评估工具。它有助于识别已知和未知的漏洞,并纳入检查以验证有效的Web服务器配置。

    它需要Windows和MSIE。

    官方网站:HP WebInspect

    68.IBM Security AppScan

    这是Rational / IBM的一个工具套件,用于自动化Web和移动应用程序的安全测试。它可以进行缺陷分析,并建议技术来解决检测到的安全漏洞。其评估模块可用于进行广泛的审计,并确保遵守安全标准。

    它支持静态代码分析,提供对JavaScript,HTML5,Cordova,Java和Objective-C的支持。

    官方网站:IBM Security AppScan

  • 上一篇:Web功能/回归测试工具

    下一篇:跨浏览器测试工具

相关资讯
网站导航
2001-2016 达内时代科技集团有限公司 版权所有 京ICP证8000853号-56