是否有用于测试Web安全漏洞的开源解决方案?我不想让我的Web应用程序具有防弹性,因为它将在我们的组织内部使用。但是我想从网络安全的角度对其进行必要的测试。

#1 楼

OWASP的Zed攻击代理-https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

通常,我建议浏览该网站以了解有关安全性的更多信息

Metasploit社区版是免费的-http://www.metasploit.com/about/choose-right-edition/

评论


Burp Suite还具有一个免费版本portswigger.net/burp。与其他同类解决方案相比,专业版虽然不是免费的,但其价格却非常便宜,许可证的价格为299美元。

–山姆·伍兹(Sam Woods)
13年1月15日在18:21

好的收获,我忘了那个,尽管我怎么会忘记这么好的名字的产品...

– Phil Kirkham
2013年1月15日19:53

OWASP组是一个很好的信息来源。 ZAP和WebGoat项目可以教会您很多。 Webgoat甚至具有指导性,几乎就像上课一样。一旦您对这些概念感到满意,就可以下载并浏览一些预包装的发行版,例如BackTrack或SamuraiWTF。然后设置一个虚拟机,看看可以做什么!

– maznika
13年2月1日在18:38