我有一个基于AJAX(jquery)的网站。它有很多ajax调用。
无论如何,我必须检查我的网站是否是黑客证明,会话是否得到妥善维护等等,我的意思是任何可以被视为安全漏洞并修补它的东西。
有人可以建议我使用哪些工具我可以在我的网站上进行各种黑客攻击以找出漏洞吗?
感谢。
编辑: 为什么有人想把这个问题投下来?
答案 0 :(得分:2)
答案 1 :(得分:2)
我可以向您推荐Burp Suite。用户友好,功能众多,文档齐全。在一些Web应用程序安全性书籍中也讨论过,例The Web Application Hacker's Handbook。它有免费版和付费版。免费的也很有用。
它是用Java编写的,因此您可以在许多平台上使用它。