是否有任何笔测试机构测试节点js应用程序?你有自己可以做的好工具吗?
答案 0 :(得分:4)
无论您选择哪种平台,都会发现许多相同的漏洞。我推荐开源项目skipfish或像Sitewatch这样的服务。 Skipfish没有JavaScript解释器,因此如果您大量使用客户端js,那么您应该使用开源Grendel-Scan。
答案 1 :(得分:1)
Zaproxy,是一款适用于Web应用程序的最佳工具http://sourceforge.net/projects/zaproxy/files/
答案 2 :(得分:0)
当天晚些时候,www.ZeroDayLab.com专注于此类应用安全扫描。