-1
我有一個基於AJAX(jQuery)的網站。它有很多的Ajax調用。無論如何,我必須檢查我的網站是否是黑客證明,會話是否得到妥善維護等,我的意思是任何可以被視爲安全缺陷並修補它的東西。任何好的網站安全工具?
任何人都可以建議我使用哪些工具,我可以在我的網站上進行各種攻擊來發現漏洞?
謝謝。
編輯: 爲什麼有人想投下這個問題呢?
A
回答
2
我可以向你推薦Burp Suite。用戶友好,許多功能,有據可查。也在一些網絡應用安全書中討論過,例如The Web Application Hacker's Handbook。它有免費和付費版本。免費的也很有用。
它是用Java編寫的,所以你可以在很多平臺上使用它。
2
+2
這給了我一個很大的名單,作爲一個新手我很困惑,請你指定任何一個好軟件? – 2012-02-28 04:46:46
+2
@Kumar:檢查w3af。不過,需要一些知識才能使用。 – 2012-02-28 04:50:21
相關問題
- 1. 網站上的安全整合或關於網絡安全的任何想法?
- 2. 網站安全
- 3. 網站安全
- 4. 安全網站
- 5. 網站安全
- 6. 網站管理工具與安全選項卡上的錯誤
- 7. Joomla網站安全
- 8. 安全性網站
- 9. 網站/爲任何網頁創建自動標籤的工具
- 10. 任何好的Drupal示例網站?
- 11. 將不安全網站重定向到安全網站
- 12. 安全的社交網站
- 13. 小工具安全
- 14. 任何好的Opensource Analytics前端工具?
- 15. 任何好的演示錄製工具?
- 16. 任何人都知道一個好的網絡調試工具?
- 17. 任何好的C/C++網絡工具包?
- 18. XAMPP或/ opt中的任何其他服務工具?安全
- 19. WebBrowser任務安全警告在一個安全的網站(WInphone 7)
- 20. 網站Cookie - 是否有任何安全問題?
- 21. 安全ASP.NET MVC 3網站
- 22. P2網站安全策略
- 23. 手機網站安全
- 24. 安全測試網站
- 25. 刮網站,安全登錄
- 26. 網站安全問題
- 27. iPhone X網站安全區
- 28. 安全Laravel網站託管
- 29. 安全相關網站
- 30. SharePoint 2010:網站安全
檢查源代碼應該是第一件事。 – 2012-02-28 04:46:10
做到了!現在的工具? :) – 2012-02-28 04:47:37
只要您瞭解如何手動執行,工具就會變得相關。然後他們可以幫助你自動完成某些手工完成的任務。他們大多假設你沒有訪問源代碼,因爲這使得黑盒檢查有點多餘。 – 2012-02-28 04:49:32