免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 IT运维 数据安全 求web application scan软件
最近访问板块 发新帖
查看: 2739 | 回复: 4
打印 上一主题 下一主题

求web application scan软件 [复制链接]

zhao3stones

论坛徽章:
0
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2008-04-28 21:15 |只看该作者 |倒序浏览
公司的软件是用java写的,架在apache和websphere上,有没有好的扫描软件去测试它的漏洞?谢谢

要开源的
ShySamurai

论坛徽章:
0
2 [报告]
发表于 2008-04-29 15:53 |只看该作者

回复 #1 zhao3stones 的帖子

Nessus, ISS scanner, Retina等等,不知道是不是你想要得。。。。
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
hmqq

论坛徽章:
0
3 [报告]
发表于 2008-04-29 16:00 |只看该作者
IBM的AppScan
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
ShySamurai

论坛徽章:
0
4 [报告]
发表于 2008-04-29 16:12 |只看该作者
原帖由 ShySamurai 于 2008-4-29 15:53 发表
Nessus, ISS scanner, Retina等等,不知道是不是你想要得。。。。

不好意思,没看清楚是web application scanner 还以为是network vulnerability scanner...  
AppScan不是免费的 不过可以下载试用版。。。
https://www.watchfire.com/securearea/appscan.aspx


Wapiti是个开源软件。。。
http://wapiti.sourceforge.net/

下面的列表示从wikipedia.org摘下来的。。。:wink:

Free/OpenSource Tools

    * Grabber by Romain Gaucher  http://rgaucher.info/beta/grabber/
    * Nikto  http://cirt.net/nikto2
    * Pantera by Simon Roses Femerling (OWASP Project)  http://www.owasp.org/index.php/C ... ment_Studio_Project
    * Paros by Chinotec  http://parosproxy.org/index.shtml
    * Spike Proxy by Immunity (Now as OWASP Pantera) http://www.immunitysec.com/resources-freesoftware.shtml
    * TestMaker by Pushtotest  http://www.pushtotest.com/Downloads/features.html
    * WebScarab by Rogan Dawes of Aspect Security (OWASP Project) http://www.owasp.org/index.php/Category:OWASP_WebScarab_Project
    * W3AF by Andres Riancho http://w3af.sourceforge.net/


参考文献: http://en.wikipedia.org/wiki/List_of_Web_Apps_Security_Scanners

[ 本帖最后由 ShySamurai 于 2008-4-29 16:25 编辑 ]
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
zhao3stones

论坛徽章:
0
5 [报告]
发表于 2008-05-08 17:34 |只看该作者
thanks a lot
实战分享:从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线! | 新一代分布式关系型数据库RadonDB知多少?
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP