Web アプリケーションがますます普及するにつれて、Web セキュリティの脅威がますます顕著になってきています。ハッカーは、Web サイトのオペレーティング システムの抜け穴とWeb サービス プログラムの SQL インジェクションの抜け穴を利用して、Web サーバーを制御し、Web ページのコンテンツを改ざんし、重要な内部データを盗み、Web ページに悪意のあるコードを埋め込みます。これに伴い、アプリケーション層のセキュリティ問題に注目するユーザーも増えており、Webアプリケーションのセキュリティへの注目は徐々に高まっています。ここでは、非常に便利な無料のWebセキュリティ テスト ツール 8 つを紹介します。
N-Stalker 無料版
N-Stalker Web Application Security 2012 無償版は、クロスサイト スクリプティング (XSS)、SQL インジェクション (SQL インジェクション)、バッファ オーバーフロー (バッファ オーバーフロー)、パラメータ改ざんなど、Web アプリケーションのこの環境における多数の一般的な脆弱性を排除できます。 (パラメータ改ざん)など。
Netsparker コミュニティ エディション
Netsparker Community Edition は、Netsparker の無料コミュニティ バージョンであり、基本的な脆弱性検出機能を提供する SQL インジェクション スキャン ツールです。ユーザーフレンドリーで柔軟。
ウェブセキュリティ
Websecurify は、Web アプリケーションのセキュリティ問題を正確に検出できるオープンソースのクロスプラットフォーム Web サイト セキュリティ検査ツールです。
通り過ぎます
Wapiti は、Web アプリケーションの脆弱性チェック ツールです。これは「ブラック ボックス」スキャンを備えています。つまり、Web アプリケーションのソース コードは気にしませんが、Web ページの展開をスキャンして、データの挿入を可能にするスクリプトと形式を探します。
カツオ
Skipfish は、ユーザーのオンライン セキュリティの脅威を軽減するために Google がリリースした自動 Web セキュリティ スキャナーです。Nikto や Nessus などの他のオープンソース スキャン ツールと同様の機能。
エクスプロイトミー
Exploit-Me は、軽量で使いやすい Firefox Web アプリケーションのセキュリティ テスト ツールです。
OWASP WebScarab プロジェクト
WebScarab は、HTTP および HTTPS プロトコルを分析するためのアプリケーション フレームワークであり、検出されたセッション コンテンツ (リクエストと応答) を記録することで、セキュリティ専門家が潜在的なプログラムの脆弱性を発見するのに役立ちます。
X5s
x5s は、ペネトレーション テスターがクロスサイト スクリプティング (XSS) の脆弱性を発見するのを支援する Fiddler プラグインです。
ハッキングとネットワーク セキュリティに参加したい友人は、以下の非常に詳細な学習ロードマップを参照してください。このルートに従って学習するだけで、優れた中級および上級のネットワーク セキュリティ エンジニアになることができます。
研究で収集されたビデオやドキュメントのリソースもいくつかあり、必要に応じて自分で撮影できます。
セクションに対応する各成長パスのサポートビデオ:
もちろん、サポートビデオに加えて、さまざまなドキュメント、書籍、資料& ツールも整理されており、全員向けにカテゴリがすでに分割されています。
スペースが限られているため、情報の一部のみが表示されています
。必要な友達は [下のカードをクリック] して無料で入手できます。