Gode nettsikkerhetsskannere og relaterte verktøy kan bidra til at du får mest mulig ut av dine skanninger og unngår hackere. Som med mange ting i livet får du det du betaler for når det gjelder testing for websikkerhetshull. Derfor bruker du kommersielle verktøy når du tester nettsteder og webprogrammer for sårbarheter er nøkkelen.
Dette er noen nyttige verktøy for websikkerhetstesting:
-
Acunetix Web Vulnerability Scanner for alt-i-ett-sikkerhetstesting, inkludert en portskanner, en HTTP-sniffer og et automatisert SQL-injeksjonsverktøy
< ! - 9 -> -
Firefox Web Developer for manuell analyse og manipulering av nettsider
Du vil definitivt bruke en skanner, fordi skannere finner omtrent halvparten av problemene. Husk at du må hente hvor skannere går av for å virkelig vurdere den generelle sikkerheten til nettsteder og applikasjoner. Du må gjøre noe manuell arbeid, ikke fordi web sårbarhetsskannere er feil, men fordi poking og prodding websystemer bare krever god gammeldags hacker trickery og din favoritt nettleser.
-
for å speile et nettsted for offline inspeksjon Spegling
er en metode for gjennomsøking (også kalt spidering ) og cranny og laste ned offentlig tilgjengelige sider til ditt lokale system. WebInspect
-
for alt-i-ett-sikkerhetstesting, inkludert en utmerket HTTP-proxy og HTTP-editor og et automatisert SQL-injeksjonsverktøy
Google kan være gunstig for å rote gjennom webapplikasjoner og leter etter sensitiv informasjon også. Selv om disse ikke-applikasjonsspesifikke verktøyene kan være nyttige, er det viktig å vite at de ikke vil bore seg så dypt som andre verktøy.
