Gode web sårbarhedsscannere og relaterede værktøjer kan hjælpe dig med at sikre, at du får mest ud af dine scanninger og undgå hackere. Som med mange ting i livet får du det, du betaler for når det kommer til test af websikkerhedshuller. Derfor bruger du kommercielle værktøjer, når du tester websites og webapplikationer for sårbarheder, er nøglen.
Dette er nogle af de foretrukne websikkerhedsprøvningsværktøjer:
-
Acunetix Web Vulnerability Scanner til alt-i-en sikkerhedstest, herunder en portscanner, en HTTP-sniffer og et automatiseret SQL-indsprøjtningsværktøj
< ! - 9 -> -
Firefox Webudvikler til manuel analyse og manipulation af websider
Du vil helt sikkert bruge en scanner, fordi scannere finder omkring halvdelen af problemerne. Husk at du skal afhente, hvor scannere går afsted for virkelig at vurdere den samlede sikkerhed for dine hjemmesider og applikationer. Du skal gøre noget manuelt arbejde, ikke fordi web sårbarhed scannere er defekte, men fordi poking og prodding web-systemer simpelthen kræver god gammeldags hacker trickery og din yndlings webbrowser.
-
til spejling af et websted til offline inspektion Spegling
er en metode til gennemsøgning (også kaldet spidering ) og cranny og downloade offentligt tilgængelige sider til dit lokale system. WebInspect
-
til alt-i-en sikkerhedstest, herunder en fremragende HTTP proxy og HTTP editor og et automatiseret SQL-indsprøjtningsværktøj
Google kan være til gavn for rooting gennem webapplikationer og også kigge på følsomme oplysninger. Selvom disse ikke-applikationsspecifikke værktøjer kan være gavnlige, er det vigtigt at vide, at de ikke vil bore ned så dybt som andre værktøjer.