2.HP WebInspect 目前,许多复杂的 Web 应用程序全都基于新兴的 Web 2.0 技术,HP WebInspect 可以对这些应用程序执行 Web 应用程序安全测试和评估。HP WebInspect 可提供快速扫描功能、广泛的安全评估范围及准确的 Web 应用程序安全扫描结果。 它可以识别很多传统扫描程序检测不到的安全漏洞。利用创新的评估技术,例如同步扫描和审核 (simultaneous crawl and audit, SCA) 及并发应用程序扫描,您可以快速而准确地自动执行 Web 应用程序安全测试和 Web 服务安全测试。 主要功能: ·利用创新的评估技术检查 Web 服务及 Web 应用程序的安全 ·自动执行 Web 应用程序安全测试和评估 ·在整个生命周期中执行应用程序安全测试和协作 ·通过最先进的用户界面轻松运行交互式扫描 ·满足法律和规章符合性要求 ·利用高级工具 (HP Security Toolkit) 执行渗透测试 · 配置以支持任何 Web 应用程序环境 游侠标注:毫无疑问的,WebInspect的扫描速度相当让人满意。
3.Acunetix Web Vulnerability Scanner Acunetix Web Vulnerability Scanner是一款自动的Web应用安全性测试工具,它能够通过发现Web应用的Hacking弱点来监测你的网站。自动扫描能够更快速有效的对你的网站和Web应用进行深度测试。 大约有70%的网站存在安全隐患,这些漏洞可能会导致信用卡信息或客户列表等敏感的公司数据被盗。 对web应用hacking来说,防火墙,SSL和锁定的服务器几乎是无用的。 从80/443端口发起的针对web application的攻击,能够直接穿过防火墙,越过操作系统和网络级的安全措施,到达您的应用的心脏和企业数据。模块类的web应用通常都没用作足够的测试,有隐藏的弱点,及易受到攻击。 Acunetix具有领先的web应用安全扫描技术:我们的工程师从1997年开始就专注于网站分析和弱点侦测。Acunetix Web Vulnerability Scanner包括许多开创性的功能: ·自动的Javascript分析器可以测试Ajax和Web2.0的应用, ·行业内最先进,最深入的SQL注入和跨站点脚本测试, ·Visual macro recorder使Web form和密码保护区域测试更容易, ·扩展的报表工具包括VISA PCI compliance报表, ·多线程和快速扫描工具能够轻松检验成千上万的页面, ·智能的Crawler能够探测Web服务器的种类和应用的编程语言, ·Acunetix 可以探测和分析网站上的Flash内容,SOAP和AJAX。
4.绿盟极光远程安全评估系统-Web应用扫描 绿盟远程安全评估系统Web应用扫描增强模块,是绿盟科技研究团队多年深入研究当前各种流行的Web攻击手段的技术结晶,是专门面向 Web 应用安全管理员进行专业安全评估及检测的自动化工具。可以进行Web应用、Web 服务及支撑系统等多层次全方位的安全漏洞扫描、审计和辅助逻辑分析,全面发现各类安全隐患,提出针对性的修复建议,以及形成多种符合法规、行业标准的报告。
Sandcat是一款远程网络应用程序安全评估扫描器。它允许你以黑客的视角扫描最常见的网络应用程序缺陷。 Sandcat在远程分析WEB应用程序存在的问题,包括但不仅限于:如:SQL注入、XSS等。