web測試工具有哪些

1、Nikto

這是一個開源的Web伺服器掃描程式，它可以對Web伺服器的多種專案進行全面的測試。其掃描專案和外掛經常更新並且可以自動更新。 Nikto 可以在儘可能短的週期內測試你的Web 伺服器，它也可以支援LibWhisker 的反IDS方法。

不過，並非每一次檢查都可以找出一個安全問題。有一些專案是僅提供資訊(“info only” )型別的檢查，這種檢查可以查詢一些並不存在安全漏洞的專案，不過 Web 管理員或安全工程師們並不知道，這些專案通常都可以恰當地標記出來。可以省去不少麻煩。

2、Acunetix Web Vulnerability Scanner

一款商業級的Web漏洞掃描程式，它可以檢查Web應用程式中的漏洞，如SQL注入、跨站腳 本攻擊、身份驗證頁上的弱口令長度等。它擁有一個操作方便的圖形使用者介面，並且能夠建立專業級的Web 站點安全稽核報告。

3、WebScarab

它可以分析使用HTTP 和HTTPS 協議進行通訊的應用程式，WebScarab 可以用最簡單地形式記錄它觀察的會話，並允許操作人員以各種方式觀查會話。不管是幫助開發人員除錯其它方面的難題，還是允許安全專業人員識別漏洞，它都是一款不錯的工具。

4、WebInspect

一款強大的Web 應用程式掃描程式。SPI Dynamics 的這款應用程式安全評估工具有助於確認Web 應用中已知的和未知的漏洞。它還可以檢查一個Web 伺服器是否正確配置，並會嘗試一些常見的Web 攻擊，如引數注入、跨站指令碼、目錄遍歷攻擊(directory traversal)等等。

5、Whisker/libwhisker

Libwhisker 是一個Perla模組，適合於HTTP測試。它可以針對許多已知的安全漏洞，測試HTTP 伺服器，特別是檢測危險CGI 的存在。Whisker 是一個使用libwhisker 的掃描程式。

6、Paros proxy

一個對Web 應用程式的漏洞進行評估的代理程式，即一個基於Java 的web代理程式，可以評估Web應用程式的漏洞。它支援動態地編輯/檢視HTTP/HTTPS，從而改變cookies和表單欄位等專案。它包括一個Web 通訊記錄程式，Web 圈套程式(spider)，hash 計算器，還有一個可以測試常見的Web應用程式攻擊的掃描器。

7、Burpsuite

一個可以用於攻擊Web 應用程式的整合平臺。Burp 套件允許一個攻擊者將人工的和自動的 技術結合起來，以列舉、分析、攻擊Web 應用程式，或利用這些程式的漏洞。各種各樣的burp 工具協同工作，共享資訊，並允許將一種工具發現的漏洞形成另外一種工具的基礎。

8、 Wikto

一個Web 伺服器評估工具，它可以檢查Web 伺服器中的漏洞，並提供與Nikto 一樣的很多功能，但增加了許多有趣的功能部分，如後端miner 和緊密的Google 整合。它為MS.NET 環境編寫，但使用者需要註冊才能下載其二進位制檔案和原始碼。

9、 Watchfire AppScan

一款商業類的Web 漏洞掃描程式。AppScan 在應用程式的整個開發週期都提供安全測試， 從而測試簡化了部件測試和開發早期的安全保證。它可以掃描許多常見的漏洞，如跨站指令碼攻擊、HTTP 響應拆分漏洞、引數篡改、隱式欄位處理、後門/除錯選項、緩衝區溢位等等。

10、N-Stealth

N-Stealth 是一款商業級的Web 伺服器安全掃描程式。它比一些免費的Web 掃描程式，如 Whisker/libwhisker、Nikto 等的升級頻率更高。還要注意，實際上所有通用的VA 工具， 如Nessus, ISS Internet Scanner, Retina, SAINT, Sara 等都包含Web 掃描部件。N-Stealth 主要為Windows 平臺提供掃描，但並不提供原始碼。

另外，以下一些測試工具也是很不錯的，可以瞭解以下。

Ettercap：功能完備的跨平臺的區域網滲透攻擊工具；

Cisco Packet Tracert：思科官方出品的傻瓜式模擬器；

GNS3：思科網路與安全模擬器，能模擬防火牆、入侵檢測、VPN等技術；

Hping3：強大的TCP/IP資料包生成工具，可用於防火牆測試和安全審計；

eNSP：華為官方出品的網路/安全模擬器，支援USG防火牆產品；

Cain Windows：下最強大的區域網攻擊與揭密工具；

Vmware：作業系統虛擬環境平臺，製作虛擬機器用來做安全測試；

Visio：最好用的繪圖軟體，微軟出品，支援各種網路拓撲圖、流程圖等；

Wireshark：最好用的抓包軟體，全球開源網路安全工具Top1；

Namp：最強悍的埠掃描器，可基於掃描指令碼引擎安全掃描漏洞；

SecureCRT與Xshell一樣，都是最常用的終端登入和命令操作軟體。