1.Netsparker Community Edition(Windows)?
這個程序可以檢測SQL注入和跨頁腳本事件。當檢測完成之后它會給你提供一些解決方案。?
2.Websecurify(Windows, Linux, Mac OS X)?
這是個簡單易用的開源工具，此程序還有一些人插件支持，可以自動檢測網(wǎng)頁漏洞。運行后可生成多種格式的檢測報告。?
3.Wapiti(Windows, Linux, Mac OS X)?
這是一個用Python編寫的開源的工具，可以檢測網(wǎng)頁應用程序，探測網(wǎng)頁中存在的注入點。?
4.N-Stalker Free Version(Windows)?
此工具可一次檢測100個以上的頁面，包括跨頁腳本的檢測。?
5.skipfish(Windows, Linux, Mac OS X)?
這是一個輕量級的安全測試工具，處理速度很快，每秒可處理2000個請求。?
6.Scrawlr(Windows)?
HP的一款免費軟件，可檢測SQL注入漏洞。?
7.Watcher(Windows)?
這個是Fiddler的插件，可在后臺靜默運行，可檢測跨域提交等。。?
8.x5s(Windows)?
跟前一個一樣也是Fiddler的插件，用于檢測存在XSS漏洞，在網(wǎng)頁提供給用戶輸入的地方是否有過濾<, >等字符。?
9.Exploit-Me(Windows, Linux, Mac OS X)?
這個是火狐的插件，由XSS-Me，SQL Inject Me?和?Access-Me?這3個構成，當瀏覽網(wǎng)頁時就會開始檢測，可檢測XSS漏洞，SQL注入漏洞等。?
10.WebScarab(Windows, Linux, Mac OS X)?
這個實際上是一個代理軟件，有很多功能，可以檢測XSS跨站腳本漏洞、SQL注入漏洞等。?
11.Acunetix Free Version(Windows)?
這個是免費版，相對于專業(yè)版來說有一些功能限制，不過還是可以用的，可檢測網(wǎng)站上的XSS漏洞。

了解更多網(wǎng)絡知識關注：http://www.vecloud.com/