我想知道是否有任何自动化测试工具来检查漏洞
我看过几个报告,但它们似乎都已经完成,但是自动化工具......
答案 0 :(得分:2)
最佳,最高质量和最准确的测试将始终由熟练的渗透测试人员完成。但这可能非常昂贵。
就自动化工具而言,存在大量选择。
商业级工具(一份副本的价格在$ 300- $ 25,000之间): - Veracode动态扫描仪 - 白帽 - HP WebInspect - Cenzic Hailstorm - IBM AppScan - NTOSpider - Qualys - Burp Professional
免费/开源: - w3af - OWASP ZAP - Acunetix对其商业产品进行免费试用http://www.acunetix.com/cross-site-scripting/scanner/ - Skipfish - Wfuzz
所有这些工具都需要一些Web应用程序漏洞的基本知识,以及一些手动配置才能获得合理的结果。
我
答案 1 :(得分:0)