最受歡迎的十大WEB應(yīng)用安全評估系統(tǒng)

1、最受歡迎的十大web應(yīng)用安全評估系統(tǒng)最受歡迎的十大web應(yīng)用安全評估系統(tǒng)2010-06-17 01：22 p.m.在國內(nèi)一些網(wǎng)站上經(jīng)常看到文章說某某web應(yīng)用安全評估工具排名，但是很可惜，絕大多數(shù)都是國外人搞的，界面是英文，操作也不方便，那游俠就在這里綜合下，列舉下國內(nèi)web安全評估人員常用的一些工具。1.ibm rational appscan ibm公司推出的ibm rational appscan產(chǎn)品是業(yè)界領(lǐng)先的應(yīng)用安全測試工具，曾以watchfire appscan的名稱享譽業(yè)界。rational appscan可自動化web應(yīng)用的安全漏洞評估工作，能掃描和檢測所有常見的web應(yīng)用安全

2、漏洞，例如sql注入(sql-injection)、跨站點腳本攻擊(cross-site scripting)及緩沖溢出(buffer overflow)等方面安全漏洞的掃描。2.hp webinspect目前，許多復(fù)雜的web應(yīng)用程序全都基于新興的web 2.0技術(shù)，hp webinspect可以對這些應(yīng)用程序執(zhí)行web應(yīng)用程序安全測試和評估。hp webinspect可提供快速掃描功能、廣泛的安全評估范圍及準(zhǔn)確的web應(yīng)用程序安全掃描結(jié)果。它可以識別很多傳統(tǒng)掃描程序檢測不到的安全漏洞。利用創(chuàng)新的評估技術(shù)，例如同步掃描和審核(simultaneous crawl and audit,sca)

3、及并發(fā)應(yīng)用程序掃描，您可以快速而準(zhǔn)確地自動執(zhí)行web應(yīng)用程序安全測試和web服務(wù)安全測試。主要功能：利用創(chuàng)新的評估技術(shù)檢查web服務(wù)及web應(yīng)用程序的安全自動執(zhí)行web應(yīng)用程序安全測試和評估在整個生命周期中執(zhí)行應(yīng)用程序安全測試和協(xié)作通過最先進(jìn)的用戶界面輕松運行交互式掃描滿足法律和規(guī)章符合性要求利用高級工具(hp security toolkit)執(zhí)行滲透測試配置以支持任何web應(yīng)用程序環(huán)境3.acunetix web vulnerability scanner acunetix web vulnerability scanner是一款自動的web應(yīng)用安全性測試工具，它能夠通過發(fā)現(xiàn)web應(yīng)用的h

4、acking弱點來監(jiān)測你的網(wǎng)站。自動掃描能夠更快速有效的對你的網(wǎng)站和web應(yīng)用進(jìn)行深度測試。大約有70%的網(wǎng)站存在安全隱患，這些漏洞可能會導(dǎo)致信用卡信息或客戶列表等敏感的公司數(shù)據(jù)被盜。對web應(yīng)用hacking來說，防火墻，ssl和鎖定的服務(wù)器幾乎是無用的。從80/443端口發(fā)起的針對web application的攻擊，能夠直接穿過防火墻，越過操作系統(tǒng)和網(wǎng)絡(luò)級的安全措施，到達(dá)您的應(yīng)用的心臟和企業(yè)數(shù)據(jù)。模塊類的web應(yīng)用通常都沒用作足夠的測試，有隱藏的弱點，及易受到攻擊。acunetix具有領(lǐng)先的web應(yīng)用安全掃描技術(shù)：我們的工程師從1997年開始就專注于網(wǎng)站分析和弱點偵測。acunetix

5、web vulnerability scanner包括許多開創(chuàng)性的功能：自動的javascript分析器可以測試ajax和web2.0的應(yīng)用，行業(yè)內(nèi)最先進(jìn)，最深入的sql注入和跨站點腳本測試，visual macro recorder使web form和密碼保護(hù)區(qū)域測試更容易，擴展的報表工具包括visa pci compliance報表，多線程和快速掃描工具能夠輕松檢驗成千上萬的頁面，智能的crawler能夠探測web服務(wù)器的種類和應(yīng)用的編程語言，acunetix可以探測和分析網(wǎng)站上的flash內(nèi)容，soap和ajax。4.綠盟極光遠(yuǎn)程安全評估系統(tǒng)-web應(yīng)用掃描綠盟遠(yuǎn)程安全評估系統(tǒng)web應(yīng)用

6、掃描增強模塊，是綠盟科技研究團(tuán)隊多年深入研究當(dāng)前各種流行的web攻擊手段的技術(shù)結(jié)晶，是專門面向web應(yīng)用安全管理員進(jìn)行專業(yè)安全評估及檢測的自動化工具。可以進(jìn)行web應(yīng)用、web服務(wù)及支撐系統(tǒng)等多層次全方位的安全漏洞掃描、審計和輔助邏輯分析，全面發(fā)現(xiàn)各類安全隱患，提出針對性的修復(fù)建議，以及形成多種符合法規(guī)、行業(yè)標(biāo)準(zhǔn)的報告。5.安恒信息matrixay明鑒web應(yīng)用弱點掃描器明鑒web應(yīng)用弱點掃描器(簡稱：matrixay 3.6)是安恒安全專家團(tuán)隊在深入分析研究b/s架構(gòu)應(yīng)用系統(tǒng)中典型安全漏洞以及流行攻擊技術(shù)基礎(chǔ)上研制而成，該產(chǎn)品1.0版本于2006年8月世界安全大會blackhat和def-c

7、on上首次發(fā)布，2.0版本于2007年12月發(fā)布，并在08奧運web安全保障中發(fā)揮了重要的作用。與市場上同類產(chǎn)品的不同之處在于：不僅具有非凡的掃描功能，還提供了強大的滲透測試、網(wǎng)頁木馬檢測功能。因此，被評價為最佳的web安全評估工具。作為公安部等級保護(hù)測評中心專用應(yīng)用安全測評工具，工信部安全中心運營商安全web和數(shù)據(jù)庫安全檢查工具，matrixay 3.6(2009版)可以幫助用戶充分了解web應(yīng)用存在的安全隱患，建立安全可靠的web應(yīng)用服務(wù)，改善并提升應(yīng)用系統(tǒng)抗各類web應(yīng)用攻擊的能力(如：注入攻擊、跨站腳本、釣魚攻擊、信息泄漏、惡意編碼、表單繞過、緩沖區(qū)溢出等)。6.安域領(lǐng)創(chuàng)webravo

8、r新一代應(yīng)用安全掃描工具webravor，全面超越現(xiàn)有的此類工具，是目前世界上最好的商業(yè)級安全產(chǎn)品，被客戶評價為技術(shù)和藝術(shù)的完美結(jié)晶，并且已經(jīng)取得多項專利保護(hù)(200920105886.0/200910078545.3)。安域領(lǐng)創(chuàng)的安全服務(wù)團(tuán)隊具有豐富的實施和規(guī)劃經(jīng)驗，從2001年開始就參與規(guī)劃和實施多種類型的安全咨詢和服務(wù)項目，遍及政府、金融、電信、移動、聯(lián)通等國內(nèi)各大行業(yè)客戶。webravor是在深入研究分析web應(yīng)用系統(tǒng)中典型安全漏洞及流行攻擊技術(shù)的基礎(chǔ)上，由國內(nèi)頂尖團(tuán)隊開發(fā)的一款web應(yīng)用安全評估產(chǎn)品。研發(fā)及測試時間歷經(jīng)4年，經(jīng)過10萬多個真實系統(tǒng)的測試，是目前業(yè)界最強悍的專注于web

9、應(yīng)用安全弱點的評估工具。webravor在2006年8月的世界安全大會blackhat和def-con上發(fā)布后，被評價為最佳的web安全評估工具7.諾賽科技jsky/pangolin jsky web應(yīng)用安全漏洞掃描系統(tǒng)是一款簡明易用的自動化web漏洞掃描與漏洞利用平臺。幫你發(fā)現(xiàn)并解決現(xiàn)有web系統(tǒng)中存在的安全隱患；杜絕黑客攻擊；保護(hù)企業(yè)核心資產(chǎn)。諾賽科技為您提供專業(yè)且全面的安全解決方案。jsky作為自動化的web應(yīng)用漏洞掃描軟件模擬攻擊者給你全方位的視角和完善的建議。讓你對入侵者的操作一目了然，從而制定有針對性的防護(hù)方案。jsky不只是告訴您這里有漏洞，同時也能通過實際操作告訴您這種漏洞會導(dǎo)

10、致什么樣的后果：企業(yè)會否由于該漏洞發(fā)生數(shù)據(jù)泄漏?數(shù)據(jù)丟失?網(wǎng)站掛馬?無論您后臺數(shù)據(jù)庫是mssql、mysql、oracle抑或是大型的sybase、informix、db2系統(tǒng)，我們都能通過簡單的操作進(jìn)行深入的滲透測試。包括讀系統(tǒng)敏感文件、寫文件、讀取數(shù)據(jù)庫信息、執(zhí)行系統(tǒng)命令、權(quán)限提升、上傳木馬后門等等一系列的操作。向?qū)降牟僮?，能讓您瞬間成為web應(yīng)用安全專家。8.知道創(chuàng)宇知道網(wǎng)站安全體檢中心知道創(chuàng)宇成立于2007年，是中國唯一微軟全球安全服務(wù)提供商。知道創(chuàng)宇專注于web安全，致力于提供產(chǎn)品、技術(shù)、服務(wù)來改善日益惡化的中國互聯(lián)網(wǎng)安全環(huán)境。9.智恒聯(lián)盟webpecker網(wǎng)站整體威脅檢測系統(tǒng)網(wǎng)站

11、啄木鳥是北京智恒聯(lián)盟科技有限公司技術(shù)研究團(tuán)隊多年深入研究當(dāng)前各類流行web攻擊手段(如網(wǎng)頁掛馬攻擊、sql注入漏洞、跨站腳本攻擊等)的經(jīng)驗結(jié)晶。該系統(tǒng)是目前國內(nèi)最早的一款商業(yè)化web安全檢查系統(tǒng)，通過本地檢測技術(shù)與遠(yuǎn)程檢測技術(shù)相結(jié)合，對網(wǎng)站進(jìn)行全面的、深入的、徹底的風(fēng)險評估，綜合性的規(guī)則庫(本地漏洞庫、activex庫、網(wǎng)頁木馬庫、網(wǎng)站代碼審計規(guī)則庫等)以及業(yè)界最為領(lǐng)先的智能化爬蟲技術(shù)及sql注入狀態(tài)檢測技術(shù)，使得相比國內(nèi)外同類產(chǎn)品智能化程度高，速度快，誤報率極低。經(jīng)過數(shù)百個用戶的實踐證明，網(wǎng)站啄木鳥是web安全性價比最高的產(chǎn)品，相比國外的web安全掃描產(chǎn)品來說，速度快，具備緊密跟蹤國內(nèi)最新網(wǎng)頁木馬的快速響應(yīng)及更新能力；相比國內(nèi)的web安全掃描產(chǎn)品來說，功能多，結(jié)果準(zhǔn)，該系統(tǒng)是我國等級保護(hù)測評以及網(wǎng)站安全保密檢查必備軟件系統(tǒng)。10.syhunt sandcat sandcat是一款遠(yuǎn)程網(wǎng)絡(luò)應(yīng)用程序安全評估掃描器。它允許你以黑客的視角掃描最常見的網(wǎng)絡(luò)應(yīng)用程序缺陷。sandcat在遠(yuǎn)程分析web應(yīng)用程序存在