Web应用安全测试工具| OWASP测试工具
本页面涵盖了不同类型的web应用程序安全测试工具及其基础知识。文中还对Wapiti、Netsparker和OWASP测试工具等web应用安全工具进行了比较。
我们知道,由于软件应用程序在我们的日常生活中广泛使用,软件安全已经变得非常重要。我们使用的每一个电子产品都运行在操作系统和其他必要的应用软件上。以下软件安全需求导致基于安全的工具的开发:
•数据保密性
•数据完整性
•数据可用性
•验证
•授权
•访问控制(读、写、读写、执行、完全控制)
•审计
•隐私保护
•安全防护
图-1:安全测试类型
安全测试有两种类型,即功能测试和漏洞测试。功能测试确保所开发的工具符合安全标准,并根据需求规范照顾所有基本的安全功能。漏洞是指软件编码或设计中的任何漏洞。漏洞测试将工具作为攻击者攻击系统的安全应用程序工具进行测试。它也被称为渗透测试。
图-2:Web应用程序安全性测试工具
有各种安全测试工具,包括SARA,Qualys Free安全扫描,Qualys Gaurd, STAT扫描仪,Nessus安全扫描仪,SAINT, NetiQ安全分析仪,Nikto扫描仪,可靠的安全中心,SPI Dynamics web inspect, IBM Appscan, Acunetix web漏洞扫描仪等。由于互联网支持无线和有线技术和设备的蓬勃发展,Web应用程序正在大量使用。
Web应用程序安全性测试
以下是典型web应用程序的几个漏洞。这导致的发展Web应用程序安全性测试工具。
•跨站点脚本
•SQL注入
•采用带环孔的无线技术
•认证失效
•会话管理
•使用不安全的开源软件和应用程序
•使用不安全的盗版物品
•不正确的配置来对抗安全性
Web应用安全测试工具| Wapiti, Netsparker, OWASP ZAP
Wapiti、OWASP ZAP和Netsparker是流行的web应用安全测试工具。这些工具有助于开发最佳的web应用程序安全软件和应用程序。
麋鹿:该工具由Nicolas Surribus于2006年开发,广泛用于web应用程序的漏洞扫描。它将扫描启动的网站的网页。它将注入有效负载并检查脚本的漏洞。基本上它就像一个模糊器。Wapiti没有找到所有的漏洞,但它是一个很好的开源工具。它将帮助检测以下漏洞:
•文件处理操作中的错误
•数据库注入
•LDAP注入
•CRLF注入
•跨站点脚本编写
OWASP测试工具:是渗透测试工具之一。特征是主动扫描和模糊。ZAP工具的主动扫描功能有助于发现XSS和其他类型的漏洞。ZAP的模糊特性有助于模糊应用软件的任何部分。它也是开源软件工具。
Netsparker:此web应用安全测试工具作为扫描器使用。该工具扫描web应用程序,并在任何时间产生漏洞结果。该工具的工作独立于任何技术或平台的应用程序的设计。它支持javascript和AJAX。Netsparker帮助扫描XSS, SQL注入,备份文件,静态测试,布尔SQL注入等。
无线系统安全相关链接
3 g安全LTE安全GSM安全无线个域网安全z - wave安全Web应用程序安全