Security Testing - Automation Tools

Zed Attack Proxy

为发现安全缺陷提供自动扫描仪和其他工具。

https://www.owasp.org

编写于 Java,分析Http和Https的要求。

https://www.owasp.org/index.php

支持多语文安全测试框架

https://www.owasp.org/index.php/OWASP_Mantra_-_security_Framework

Burp Proxy

工具 Intercepting & Modyfying trafficking and work with practices SSL documents.

http://www.portswigger.net/Burp/>。

利用篡改数据观测和修改吉大港山区/吉大港山区头目和员额参数

https://addons.mozilla.org/en-US/firefox/addon/tamper-data/>。

网络开发者向浏览器增加了各种网络开发工具。

https://addons.mozilla.org/en-US/firefox。

让用户添加、删除、编辑、搜索、保护和 block

http://chrome.google.com/webstore

DOMinator Pro——OMXSS检测

2

。

https://www.owasp.org/index.php

<Sqlninja>-Q. Injection

http://sqlninja.sourceforge.net/>。

。

https://sourceforge.net/projects/safe3si/>

qlpowerinjector - 文 件

https://www.mcafee.com/us/downloads/free-tools。

THC-Hydra - 部队通行证

Brutus - Brute Force Password

。

Ncat - Brute Force Password

。

。

。

。

https://www.nccgroup.com/en/our-services/security-consulting/information-security-software/squirrel-vulnerabipty-scanner/>

IBM AppScan

https://www-01.ibm.com/software/awdtools/appscan/>。

。

NTOSpider

https://www.ntobjectives.com/products/ntospider.php。

SOAP UI

6

https://www.owasp.org/index.php

http://www.owasp.org/index.php/OWASP_O2_Platform>https://www.owasp.org/index.php/OWASP_O2_Platform_

https://www.bishopfox.com/resources/tools

http://www.owasp.org/index.php/FxCop>。

http://www.cs.berkeley.edu/~daw/boon/>。

http://w3af.org/>。

FlawFinder

https://www.dwheeler.com/flawfinder/>。

http://findbugs.sourceforge.net/>

Parasoft C/C++ test

http://www.parasoft.com/cpptest/testing_malacious_file_execution.htm>。

http://www.hpbusinesssecurity.com/products

http://www-01.ibm.com/software/rational/products。

http://www.veracode.com。

http://www.armorize.com/codesecure/。

http://www.grammatech.com/>。