安全性測(cè)試是用來(lái)識(shí)別某個(gè)信息系統(tǒng)中未經(jīng)批準(zhǔn)的用戶，確保數(shù)據(jù)安全的。一個(gè)認(rèn)真的、執(zhí)行良好的安全測(cè)試可幫助我們確保數(shù)據(jù)安全，并避免被那些可能想要突破它的惡意病毒和威脅訪問(wèn)到。

[[374489]]

以下是9個(gè)web安全工具，您可以使用它們來(lái)識(shí)別對(duì)系統(tǒng)未經(jīng)授權(quán)的入侵。

1、Sucuri

此工具提供的一些功能包括安全修復(fù)、保護(hù)平臺(tái)部署、識(shí)別安全問(wèn)題、持續(xù)檢查配置、性能優(yōu)化配置等。

每當(dāng)用戶請(qǐng)求對(duì)其系統(tǒng)進(jìn)行即時(shí)掃描時(shí)，Sucuri會(huì)掃描并分析系統(tǒng)中可能發(fā)現(xiàn)的任何惡意軟件或病毒，并不惜一切代價(jià)清除它們。如果遭到外部的黑客攻擊，它會(huì)試圖讓網(wǎng)站回到它的所有者手中，這樣他們就可以拿回自己寶貴的資產(chǎn)。

Sucuri還建議擁有該工具的最佳安全更新。許多惡意軟件和病毒可以通過(guò)這個(gè)工具抵御，如DDoS攻擊、防黑客攻擊和惡意軟件抵抗。

2、Zed Attack Proxy (ZAP)

Zed攻擊代理(Zed Attack Proxy，ZAP)是一種開(kāi)源web應(yīng)用程序測(cè)試工具，最初由開(kāi)放Web應(yīng)用程序安全項(xiàng)目(Open Web Application Security Project，OWASP)開(kāi)發(fā)。當(dāng)涉及到網(wǎng)站的漏洞時(shí)，它被用于解決許多不同的問(wèn)題。

得益于ZAP的圖形用戶界面(Graphical User Interface，GUI)，新手也可以像專家一樣使用這個(gè)網(wǎng)站安全測(cè)試工具。

它不僅可以用作掃描，還可以在需要手動(dòng)測(cè)試網(wǎng)頁(yè)時(shí)用作代理。它暴露的一些問(wèn)題包括SQL注入、私有IP泄露、Cookie沒(méi)攜帶HttpOnly標(biāo)志、缺少反CSRF令牌以及安全頭、URL重寫中的會(huì)話ID等等。

3、SiteGuarding

SiteGuarding可以幫助您解決的一些問(wèn)題包括網(wǎng)站黑名單、誹謗、惡意軟件、垃圾郵件等。這個(gè)工具與Joomla、Magento、Bulletin、WordPress、OsCommerce等站點(diǎn)兼容。

惡意軟件也是一個(gè)問(wèn)題，網(wǎng)站守衛(wèi)可以輕松解決，所以如果你的網(wǎng)站上有一些病毒也不用擔(dān)心。

4、Intruder

另一個(gè)Web安全戰(zhàn)士，Intruder是一個(gè)基于云的問(wèn)題掃描器，可以放大整個(gè)Web應(yīng)用程序的所有漏洞。它發(fā)現(xiàn)的一些安全問(wèn)題包括配置錯(cuò)誤、CMS問(wèn)題、SQL注入、跨站點(diǎn)腳本、缺少補(bǔ)丁等等。

5、Mozilla Observatory

Mozilla Observatory是Mozilla的一個(gè)助手，它可以幫助網(wǎng)站用戶優(yōu)化各種安全元素。它執(zhí)行來(lái)自SSL Labs、Security Headers、HSTS Preload、High-tech Bridge等的第三方測(cè)試。

6、Grabber

能夠檢測(cè)各種網(wǎng)站漏洞，Grabber掃描并確定漏洞存在的位置點(diǎn)。網(wǎng)站漏洞掃描器可以檢測(cè)諸如文件包含、備份文件檢查、JS源代碼分析器、跨站點(diǎn)腳本、SQL注入、Ajax測(cè)試等漏洞。

該應(yīng)用程序非常簡(jiǎn)單，可移植性很強(qiáng)，但沒(méi)有其他網(wǎng)絡(luò)安全掃描器那么快。因此，用此工具掃描大型應(yīng)用程序是無(wú)效的，只能檢查較小的應(yīng)用程序。

7、Vega

另一個(gè)開(kāi)源的web應(yīng)用程序掃描器Vega也是一個(gè)測(cè)試平臺(tái)。web應(yīng)用程序的安全測(cè)試可以通過(guò)此應(yīng)用程序執(zhí)行。提供了一個(gè)基于GUI的環(huán)境，這個(gè)工具是用Java編寫的。Windows、OS X和Linux支持此工具。

8、W3af

W3af用Python編寫，是最流行的web應(yīng)用程序安全測(cè)試工具之一。它可以處理200多個(gè)漏洞，其中一些是跨站點(diǎn)腳本、不安全的DAV配置、盲SQL注入、CSRF和緩沖區(qū)溢出。

9、Probely

Probely是另一個(gè)虛擬安全專家，可幫您管理安全團(tuán)隊(duì)、開(kāi)發(fā)團(tuán)隊(duì)、SaaS，甚至DevOps業(yè)務(wù)。它的功能是識(shí)別所有的漏洞并定位它們。然而，這個(gè)工具是為開(kāi)發(fā)人員設(shè)計(jì)的，因此只有專家才能處理它。