web安全测试工具有哪些

1、Nikto

这是一个开源的web，可以扫描服务器web以综合测试各种服务器项目。扫描项目和插件会频繁更新并自动更新。Nikto还可以尽可能短的周期测试web，支持服务器Libwhisker的反idS方法。

但并不是每次检查都能发现安全问题。有些项目仅提供信息类型检查，但web管理员和安全工程师不知道这些项目通常可以正确标记。你可以省去很多麻烦。

2、acunetix web Vulnerability Scanner

业务级Web可以检查漏洞扫描程序在Web应用程序中的漏洞，包括SQL注入、交叉站脚本攻击和认证页面的弱密码长度。有一个方便的图形用户界面，可以创建专门级别的网站安全审计报告。

3、WebScARab

你可以分析HTTP和HTTps协议通信应用，WebScARab可以用最简单的形式记录观察会话，让操作员可以通过各种方式观察会话。它是一个很好的工具，可以帮助开发人员调试其他问题，并帮助安全专家识别漏洞。

4、WebInspect

强大的Web应用程序扫描。spI Dynamics应用程序安全评估工具可以帮助Web确定应用程序中已知的漏洞和未知的漏洞。您还可以检查Web是否正确配置了服务器，并尝试注入常见的服务器Web参数、跨站脚本、目录遍历攻击等。

5、whisker/libwhisker

Libwhisker是perLA兼容模块HTTP测试。这允许测试许多已知的安全漏洞HTTP，特别是危险检测服务器CGI的存在。whisker使用libwhisker扫描程序。

6、PARos proxy

对Web的应用程序漏洞进行评估的代理可以在基于Java的Web上评估代理Web应用程序的漏洞。通过动态编辑/显示HTTP/HTTps，可以更改饼干和表单字段等项目。它包括用于测试Web扫描器应用程序攻击的Web通信记录程序、Web陷阱程序（spider）、hash和常用计算机。

7、Burpsuite

可用于攻击Web集成平台的应用程序。Burp此工具包允许攻击者手动自动结合技术，列出、分析和攻击Web应用程序，或利用这些程序的漏洞。各种burp工具协同工作，共享信息，允许一个工具发现的漏洞形成另一个工具的基础。

8、 wikto

检查服务器评估工具Web以提供服务器中的漏洞。Nicto的很多功能都是一样的，但它增加了一些有趣的功能部分，比如后端miner和紧密的谷歌集成。这是ms.NET，但用户必须注册以下载二进制文件和源代码。

9、 Watchfire appScan

业务级网络漏洞扫描程序。因为appScan提供了整个应用程序开发周期的安全测试，所以测试简化了早期零件测试和开发的安全保障。你可以扫描很多常见的漏洞HTTP，比如跨站脚本攻击。您必须分割漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等。

10、N-Stealth

N-Stealth是一个业务级网络服务器安全扫描程序。扫描程序Whisker/libwhisker、Nicto的升级频率比免费Web等更高。另外，请注意，在Nessus、ISS Inteet Scanner、Retina、saint、SARa等通用VA工具中包含Web扫描部件。N-Stealth主要为windows平台提供扫描，但不提供源代码。

另外，以下测试工具也很好，可以理解以下内容。

Ettercap：跨平台局域网渗透攻击工具功能完善

Cisco packet Tracert：Cisco官方制作的傻瓜模拟器

Gns3.Cisco网络和安全模拟器能够模拟防火墙、入侵检测、vpn等技术

Hping3：强大的Tcp/ip是防火墙测试和安全审计的分组生成工具

eNsp：支持华为官方生产的网络/安全模拟器usG防火墙产品

Cain windows：最强大的局域网攻击和保密工具

VmwARe：操作系统虚拟环境平台，创建虚拟机进行安全测试

Visio：支持最佳绘图软件、微软制造、各种网络拓扑、流程图等

wireshark：全球开源网络安全工具是最好的软件包top1

Namp：最强大的端口扫描仪，可基于扫描脚本引擎安全扫描漏洞

secuRECRT和Xshell一样，作为终端登录和命令操作软件也是最常见的。