最受欢迎的十大WEB应用安全评估系统

1、最受欢迎的十大 WEB应用安全评估系统1. IBM Rational AppScanIBM 公司推出的IBM Rational AppScan产品是业界领先的应用安全测试工具，曾以 Watchfire AppScan的名称享誉业界。Rational AppScan可自动化 Web应用的安全漏洞评估 工作，能扫描和检测所有常见的Web应用安全漏洞，例如SQL注入(SQL-injection )、跨站点脚本攻击(cross-site scripting )及缓冲溢出(buffer overflow )等方面安全漏洞的扫描。AppScan不但可以对 WEB进行安全评估，更重要的是导出的报表相当实用，

2、也是国外 产品中唯一可以导出中文报告的产品，并且可以生成各种法规遵从报告，如ISO 27001、OWASP 2007 等。己冋訂rmt wkiia-节Y惟虫 V c 舟n id u drfli- I H 牡！ I fr»T甘QI' Hl' tWjWWWj科H日电EMA-星卜皿2.HPebln spect* Efl ¥l«» MA fv JW flM*. ° J；C戸n « gg07齐Wvpr 毎AuX、B3严 '-'11 J '九'“EiUlvn*w»» w<n

3、3 MSI.CBiBJWN trtta:J"BlNnJ ItaJM ChMAbwnl"Hl 制Suh ¥UliMQXimr«wh綸即S*£Crrtrq; -Q1r.MMgihM!2Zg*袖-Lt*5*-4 fcAKyiXJhHldMI'$CMW«fmWKI"a|b|*AMe押AriiAfilUBBt1£Mhwriv.«M-VhniLtM3fated <? rtiflfiWtlMlHiKfl«m EWwwtJi-nN'WF1m観PUDI hMHTklIdAXlkUmvap.1

4、IctdiALCMfflMitPTAJW3LtMKtHfTfW> J罩直E 3KK IwftMi* Chw wikFwa” Mik >faWl fm H« tJO、«vk.fe.|rf lL-JBllifBrtI! nE iemPJtPfHFEFktpmltSVi EjRAH=-h ptKi 丄峠斗 >*tane iMIdf F-4 ；M»nNri3.Acu netix Web Vul nerability Scanner*'*«r EM*、r 'I 詁屮Lt 士E,»A»*m«:. crp

5、w>iMM *rtiFIm 'fcjA .-TwimqJ ¥!r CfWlfr3 Mt UvIN Innv售*I -r "Mt,"faltM*Q p<nf EdhPHF*» MVHFKiA(*”> ir»-Z Cw*l«w$ i1 (r Atti Ivwwigp MK1 Sanaa: Xrom-w 千 IM ! «l>bHvr ”tf <* d fawwilRwita*- b. _ Qpvd* * iif-* if 'inp-vviF,jf W«Rf .m !h4Pd&

6、gt; *.；-«* IWuM l>«tf £. '-> Wuii««» » *v«uaa0eRMCPtQff 条"OWhWl (h*V*l!H'MW Mbt 'laa -4 -4 I CU=*_Pv jfvr A, ：ncta>i” |；F# rfW BAL*fe Enaib Btap Ovrb-Idv AdwACt 胡 #teed Fkte 3|hJfa <1IJ.MTZAirsn. x.ii*btll- b*t ilWf I7J Asq| rfKMPf

7、nMrtrh gmfl) Lh«> g电 gMhCH生J* toFuE 六edt-K61/ "F"pdMT> ivnw- 1*卑 111W IHA IVcMP QQrOJJVW rpdtan 创 HrqHfdvC*lllH>WMp, WMlMl£ 口OM- Mtf PJ4W*M- Arrvqn h9v fw '. 1 X FJ1L'CMMnrtvdievi 皿tau 厲财nw| irtwr CD.jb|b -*apa « fprri iTiwk4 fJuhan Ha 厲転f ftM, *£)HdA s

8、A wM ；巧uWHB r,. K|.、E TAAk<nfqLHa F1 LB| 殂'曽 -iBiy *_xrv±> nr产工 幅! -|*v:1BI' V r 靶内号jllrittrt nBMtlF- LAi. fe* i FtaMe JhaflA MkwavCM W Mrwvsro 4n*.fcQ cHiri racLnxadEj-rtnM Jnwi' M-MiHfei.Ljn PC心r J9& UtMfc 学】Ee jj£ 9cnri Thrwd I (1U-D.21 M.1 fi vuhwaMq uftPoriT*卯4&#

9、163;iflK|jui TWH4I L4l 1 0M1 柯Pf WrMMV4 Mm tarn -iHCWWIKl fri VM uhmv f鼻.tfMTMHM-l Ml fu UlMjl* *W MO irSjr *(*Mfti taB«hUltHWHl 31#Ijpyrt knnataii!tvWbK|ti pita, i+t. It!/ Acunetix Web Vulnerability Scanner 是一款自动的 Web应用安全性测试工具，它能够通 过发现 Web应用的Hacking弱点来监测你的网站。自动扫描能够更快速有效的对你的网站 和Web应用进行深度测试。大约有7

10、0%的网站存在安全隐患，这些漏洞可能会导致信用卡信息或客户列表等敏感 的公司数据被盗。对web应用hacking来说，防火墙，SSL和锁定的服务器几乎是无用的。从80/443端口发起的针对 web application的攻击，能够直接穿过防火墙，越过操作系 统和网络级的安全措施，到达您的应用的心脏和企业数据。模块类的web应用通常都没用作足够的测试，有隐藏的弱点，及易受到攻击。Acunetix具有领先的web应用安全扫描技术：我们的工程师从1997年开始就专注于网站分析和弱点侦测。Acunetix Web Vulnerability Scanner包括许多开创性的功能：自动的Javascri

11、pt分析器可以测试 Ajax和Web2.0的应用，行业内最先进，最深入的SQL注入和跨站点脚本测试， Visual macro recorder使 Web form和密码保护区域测试更容易， 扩展的报表工具包括 VISA PCI complianee报表，多线程和快速扫描工具能够轻松检验成千上万的页面，智能的Crawler能够探测 Web服务器的种类和应用的编程语言， Acunetix可以探测和分析网站上的Flash内容，SOAP和AJAX。4绿盟极光远程安全评估系统-Web应用扫描w叶 hl mjw bwiu宁 Gaijin J9 St机谢 mm bbH 町SiMCiaShw 199(2)&

12、#174; 口州沖)|li締如町附 isMl)-.4iiatm：Oe晒目凱|強存弼期佔8hkxiBWlll.i: cwilki*a 3MIBM4*JfklRLhapr:，血対 p“刖i iDe£iid= 1 *和飢尬1=嶋 JE %iCtcrtpK 篝 att 邮lo 蚀 nwnt c ooWSflBCJflihspr ' "Jbt£/tpei-mpF飪“41 e 即机皿* i &邛航 ej|=%?e%MUnpTfe 2E 冷建厲啊强|11 軸 I £ 帕k?誠tcfltfl'-卿册 Kt uhWMIfllic. " 1

13、METHODGETJfltURl.hop f*s' Fr«iMrtCl*$hQw m胪怡4 艇 rum戶驚SO贏F0备鞭LUMAHurlhfipr"X闷CI»Shx&* -eicnpl umnehl, c OW e) enpt-Q 目w 日。经*刖目痒咖斤在无tn*卅中绿盟远程安全评估系统 Web应用扫描增强模块，是绿盟科技研究团队多年深入研究当 前各种流行的 Web攻击手段的技术结晶，是专门面向Web应用安全管理员进行专业安全评估及检测的自动化工具。可以进行Web应用、Web服务及支撑系统等多层次全方位的安全漏洞扫描、审计和辅助逻辑分析，全面发现

14、各类安全隐患，提出针对性的修复建议，以及形成多种符合法规、行业标准的报告。5安恒信息MatriXay明鉴WEB应用弱点扫描器项目时扁辑视图妁工貝报表帮助Ejj7即P »网站列表：门 J TrowyServer Mtp：/192 168.3.21 J ht切；"192 168.3. 2L,.SSL转发器时19用尸管理 网站列表管琛 计划枉务 选项明鉴WEB应用弱点扫描器（简称：MatriXay 3.6）是安恒安全专家团队在深入分析研究B/S架构应用系统中典型安全漏洞以及流行攻击技术基础上研制而成，该产品1.0版本于2006年8月世界安全大会 BlackHat和Def-Con上

15、首次发布，2.0版本于2007年12月 发布， 并在08奥运 WEB安全保障中发挥了重要的作用。与市场上同类产品的不同之处在于：不 仅具有非凡的扫描功能， 还提供了强大的渗透测试、网页木马检测功能。因此，被评价为“最佳的WEB安全评估工具”。作为公安部等级保护测评中心专用应用安全测评工具，工信部安全中心运营商安全Web和数据库安全检查工具，MatriXay 3.6 （ 2009版）可以帮助用户充分了解 WEB应用存在的安全隐患，建立安全可靠的WEB应用服务，改善并提升应用系统抗各类WEB应用攻击的能力（如：注入攻击、跨站脚本、钓鱼攻击、信息泄漏、恶意编码、表单绕过、缓冲区溢出 等）。同时，安恒

16、信息拥有国内领先的WEB在线扫描平台，想请参照：网路游侠：网上应用安全扫描平台试用6安域领创WebRavorg_® (Q04)lBONU5Eife WEB-叼订 http:/demo .we bra vorxom/'-139 ORACLE _C HAR _T TPE _ 1c： Eik_._.+ Q0 (004):LONL -|3S (003)：AAT( 冈酉NAME H ID 0S CONTEN'H AANEW5 S AASHID1AN-0?J ORACIE_OR_CHAF http:/demo.wetffiWRMWWJii it；' ii1.UI編辑视團农

17、取数据库结构工具猜测1从測览盘打开(G)7 在检测 http 7/demo. we br avor. co(弱点列表扌总制台任务管理扫描审计潘透徒鳌洼此和sib序7 匚ONTENT加入扫描例外槪览(2) Depend Dn Policy页面提示信息被韵模式扫描(臼新一代应用安全扫描工具 WebRavor,全面超越现有的此类工具，是目前世界上最好的 商业级安全产品，被客户评价为“技术和艺术的完美结晶”，并且已经取得多项专利保护(200920105886.0/200910078545.3)。安域领创的安全服务团队具有丰富的实施和规划经验，从2001年开始就参与规划和实施多种类型的安全咨询和服务项目

18、，遍及政府、金融、电信、移动、联通等国内各大行业客 户。WebRavor是在深入研究分析WEB应用系统中典型安全漏洞及流行攻击技术的基础上， 由国内顶尖团队开发的一款WEB应用安全评估产品。研发及测试时间历经4年，经过10万多个真实系统的测试，是目前业界最强悍的专注于WEB应用安全弱点的评估工具。WebRavor在2006年8月的世界安全大会 BlackHat和Def Con上发布后，被评价为“最 佳的WEB安全评估工具”。游侠标注：WebRavor的作者是中国第一代黑客的代表人物，写“流光”的作者“小榕”。请参考游侠写的：网路游侠：WEB安全审计与渗透利器一一 WebRavor评估版试用7.

19、诺赛科技 Jsky/PangolinJSky Web应用安全漏洞扫描系统是一款简明易用的自动化Web漏洞扫描与漏洞利用平台。帮你发现并解决现有 Web系统中存在的安全隐患；杜绝黑客攻击；保护企业核心资产。诺赛科技为您提供专业且全面的安全解决方案。JSky作为自动化的 Web应用漏洞扫描软件模拟“攻击者” 给你全方位的视角和完善的建议。让你对入侵者的操作一目了然，从而制定有针对性的防护方案。JSky不只是告诉您这里有漏洞，同时也能通过实际操作告诉您这种漏洞会导致什么样 的后果：企业会否由于该漏洞发生数据泄漏？数据丢失？网站挂马？无论您后台数据库是MSSQL、MYSQL、Oracle抑或是大型的

20、Sybase、Informix、DB2系统，我们都能通过简单 的操作进行深入的渗透测试。包括读系统敏感文件、写文件、读取数据库信息、执行系统命令、权限提升、上传木马后门等等一系列的操作。向导式的操作，能让您瞬间成为Web应用安全专家。游侠标注：诺赛科技有大牛 zwell的支撑，同时有Pangolin穿山甲SQL注入评估软件、 iiScan在线WEB安全评估平台，也是非常有实力的公司。其iiScan在线 WEB安全评估平台请见：张百川：WEB应用安全评估平台iiScan测试8知道创宇“知道网站安全体检中心”WEB知道创宇成立于2007年，是中国唯一微软全球安全服务提供商。知道创宇专注于安全，致力于提供产品、技术、服务来改善日益恶化的中国互联网安全环境。知道网站安全体检中心（在线WEB安全评估系统）：网站内容监控：出现敏感关键字立刻通知您！免费挂马监控：第一时间向您发出挂马警告！网站安全检测：SQL注入、XSS跨站漏洞检测！谷歌屏蔽通知：发现网站被谷歌屏蔽向您发出报警！ ICP备案检测：对网站备案的完整性进行检验！关于该扫描平台，请参照游侠写的测试文章：张百川：“知道”网站安全体检初体验 9.智恒