-1
我有一个基于AJAX(jQuery)的网站。它有很多的Ajax调用。无论如何,我必须检查我的网站是否是黑客证明,会话是否得到妥善维护等,我的意思是任何可以被视为安全缺陷并修补它的东西。任何好的网站安全工具?
任何人都可以建议我使用哪些工具,我可以在我的网站上进行各种攻击来发现漏洞?
谢谢。
编辑: 为什么有人想投下这个问题呢?
A
回答
2
我可以向你推荐Burp Suite。用户友好,许多功能,有据可查。也在一些网络应用安全书中讨论过,例如The Web Application Hacker's Handbook。它有免费和付费版本。免费的也很有用。
它是用Java编写的,所以你可以在很多平台上使用它。
2
+2
这给了我一个很大的名单,作为一个新手我很困惑,请你指定任何一个好软件? – 2012-02-28 04:46:46
+2
@Kumar:检查w3af。不过,需要一些知识才能使用。 – 2012-02-28 04:50:21
相关问题
- 1. 网站上的安全整合或关于网络安全的任何想法?
- 2. 网站安全
- 3. 网站安全
- 4. 安全网站
- 5. 网站安全
- 6. 网站管理工具与安全选项卡上的错误
- 7. Joomla网站安全
- 8. 安全性网站
- 9. 网站/为任何网页创建自动标签的工具
- 10. 任何好的Drupal示例网站?
- 11. 将不安全网站重定向到安全网站
- 12. 安全的社交网站
- 13. 小工具安全
- 14. 任何好的Opensource Analytics前端工具?
- 15. 任何好的演示录制工具?
- 16. 任何人都知道一个好的网络调试工具?
- 17. 任何好的C/C++网络工具包?
- 18. XAMPP或/ opt中的任何其他服务工具?安全
- 19. WebBrowser任务安全警告在一个安全的网站(WInphone 7)
- 20. 网站Cookie - 是否有任何安全问题?
- 21. 安全ASP.NET MVC 3网站
- 22. P2网站安全策略
- 23. 手机网站安全
- 24. 安全测试网站
- 25. 刮网站,安全登录
- 26. 网站安全问题
- 27. iPhone X网站安全区
- 28. 安全Laravel网站托管
- 29. 安全相关网站
- 30. SharePoint 2010:网站安全
检查源代码应该是第一件事。 – 2012-02-28 04:46:10
做到了!现在的工具? :) – 2012-02-28 04:47:37
只要您了解如何手动执行,工具就会变得相关。然后他们可以帮助你自动完成某些手工完成的任务。他们大多假设你没有访问源代码,因为这使得黑盒检查有点多余。 – 2012-02-28 04:49:32