Web安全检测工具——收集

1、在线检测网页恶意代码 

http://anubis.iseclab.org
Anubis 是一个工具,侧重于检查的恶意代码。执行Anubis后在生成的报告文件,其中包含足够的信息,使用户一个很好的印象的目的和所采取的行动分析二进制。生 成的报告,包括详细的数据作出的关于修改Windows注册表或文件系统,大约互动与Windows服务管理器或其他程序,当然它记录所有的网络流量。分 析是基于二进制运行环境的模拟和分析看即执行。

http://wepawet.iseclab.org
Wepawet 服务检测和分析基于Web的恶意软件。专门针对JS代码和Flash进行在线恶意代码检测,用户在该网站上提交网页文件或者URL地址,网站后台进行检测 并返回检查结果。网站只对网页内的代码进行检测,不对JS代码中的外部链接进行检测,那种URL跳了多次的才包含真正代码的JS或者IFRAME是不会被 发现的。目前,它只能处理的Flash、JavaScript和PDF文件。

时间: 2024-10-11 10:04:54

Web安全检测工具——收集的相关文章

web安全检测工具三

Wfuzz简介:Wfuzz是一款用来进行web应用暴力猜解的工具,支持对网站目录.登录信息.应用资源文件等的暴力猜解,还可以进行get及post参数的猜解,sql注入.xss漏洞的测试等.该工具所有功能都依赖于字典.位置:/pentest/web/wfuzz 用法就是把你想进入测试的地方用FUZZ代替 用法 1:./wfuzz.py  -c  -z file,字典  --hc 404  --html http://www.xxx.com/FUZZ  2>ok.htm:猜解子目录,在挂载字典时在 

web安全检测工具一

1.Nikto2简介:Nikto2 是一款使用perl语言写的多平台扫描软件,是一款命令行模式的工具,它可以扫描指定主机的WEB类型主机名.特定目录.Cookie.特定CGI漏洞.XSS漏洞.sql注入漏洞.返回主机允许的http方法等安全问题.位置:/pentest/web/nikto 用法 1:./nikto.pl  -h  主机IP或域名  -o  扫描结果 用法 2:./nikto.pl  -h  主机IP或域名  -p 80,8080 用法 3:./nikto.pl  -h  主机IP

15个优秀响应Web设计测试工具

Web测试工具是非常必要的响应网页设计过程的一部分.与网页设计测试工具的使用,你会检查网站错误,很容易找到的. 当你看到一个网站,您将使用web设计测试工具来检查你的网站如何反应不同的屏幕分辨率和浏览器大小.响应web测试工具允许你的网站显示图片和内容在不同的设备上,提供良好的用户体验. 优秀的响应Web设计测试工具收集如下 在本文中,我们想收集15个最佳响应web设计测试工具,找出一个网站的响应能力 Viewport Resizer Viewport resizer 是一个基于浏览器的工具来测

2016 Web 开发资源工具大搜罗

原文链接: 100+ Awesome Web Development Tools and Resources Web的迅猛发展对于开发者来说既是一件好事也是一件坏事.不断紧跟潮流学习新的技术.编程语言.适应变化听起来就很令人兴奋又紧张.你需要面对的挑战可能包括使用已有的框架适应新的业务需求,测试网站的兼容性,优化你的网站前端和后端更好地协同.今天在这里介绍给大家的这个收集列表也许能够帮助你完成类似的工作. P.S.顺序先后并不代表推荐排名. JavaScript 库/框架 JavaScript是

2016 Web开发资源工具大搜罗

来源于:https://zhuanlan.zhihu.com/p/22730771 作者:余博伦链接:https://zhuanlan.zhihu.com/p/22730771来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. Web的迅猛发展对于开发者来说既是一件好事也是一件坏事.不断紧跟潮流学习新的技术.编程语言.适应变化听起来就很令人兴奋又紧张.你需要面对的挑战可能包括使用已有的框架适应新的业务需求,测试网站的兼容性,优化你的网站前端和后端更好地协同.今天在这里

几款前端性能检测工具

在线网站类: WebPageTest 说明: 在线的站点性能评测网站,地址http://www.webpagetest.org/ 补充: 其实这网站也是个开源项目,所以支持自己搭建一个内部的测试站点 ShowSlow 说明: showslow是yslow的数据收集与展示平台http://www.showslow.com/,它是一个开源的php项目,可以用来与firefox的yslow插件.page speed插件或者dynatrace通信,收集插件或程序所发送过来的信息并集中展示.只需要在dyn

十大web安全扫描工具

01 – Unhide Unhide 是一个查寻隐藏了进程和端口的Rootkits/LKMs或其它隐藏技术的探测鉴定工具.Unhide可以运行于linux/Unix和windows系统. 链接: http://www.unhide-forensics.info 评论: “非常完整好用的工具.轻松找到隐藏文件和端口等” “linux 系统里找容易程序的工具,怒赞!” “基于unix的系统里,查找rootkits的好工具” 02 – OWASP ZAP – Zed Attack Proxy Proj

【转】两款 Web 前端性能测试工具

前段时间接手了一个 web 前端性能优化的任务,一时间不知道从什么地方入手,查了不少资料,发现其实还是蛮简单的,简单来说说. 一.前端性能测试是什么? 前端性能测试对象主要包括: HTML.CSS.JS.AJAX 等前端技术开发的 Web 页面 影响用户浏览网页速度的因素主要有: 服务端数据返回.网络传输.页面渲染等 前端性能测试目的: 计算出包含页面渲染.网络传输以及服务器端解析等综合因素在内的加载时间指标,对该页面性能进行评估分析,找出影响性能的主要因素和瓶颈,并在此基础上,给出一定的优化建

web漏洞扫描工具AWVS使用

AWVS AWVS简介:Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞,如交叉站点脚本,sql 注入等.在被黑客攻击前扫描购物车,表格.安全区域和其他Web应用程序.75% 的互联网攻击目标是基于Web的应用程序.因为他们时常接触机密数据并且被放置在防火墙之前. AWVS的主要功能 Web Scanner 核心功能 web安全漏洞扫描 Site Crawler 爬虫功能 遍历站点目