隨著Web應用越來越廣泛,Web安全威脅日益凸顯。駭客利用網站操作系統的漏洞和Web服務程序的SQL注入漏洞等得到Web服務器的控制權限,

輕則篡改網頁內容,重則竊取重要內部數據,更為嚴重的則是在網頁中植入惡意代碼,讓你的電腦變成殭屍來散佈木馬程式,偽裝成假的flash,java更新檔,騙訪問者點擊使得網站訪問者受到侵害。例如最近興起的勒索軟體就是木馬程式的變種,趨勢科技之前就和美國FBI聯手破獲控制了超過四百萬台電腦的「Botnet傀儡殭屍網路」,主嫌經營主機托管代理,更改客戶的DNS進行,亂發廣告視窗、Email病毒郵件、信用卡及銀行相關等犯罪行為,造成廣大用戶受害卻求償無門。

再次呼籲您,請小心選擇慎選主機商,尤其是免費主機商,以免成為犯罪團體的利用工具

下面向大家推薦8款非常有用的免費 Web安全測試工具

趨勢科技免費掃毒軟體

有效清除近期台灣地區常見的變種病毒、木馬及惡意程式。
防止持續變種的惡意程式再次寫入電腦系統中。
可收集可疑檔案、系統相關資訊及趨勢科技防毒軟體病毒記錄檔,並可回傳趨勢科技技術服務中心作進一步分析。

N-Stalker Free Version

N-Stalker Web 應用程序安全2012免費版本能夠為您的Web 應用程序清除該環境中大量常見的漏洞,包括跨站腳本(XSS)、SQL 注入(SQL injection)、緩存溢出(Buffer Overflow)、參數篡改(Parameter Tampering)等等。

Netsparker Community Edition

Netsparker Community Edition 是一款SQL 注入掃描工具,是Netsparker的社區免費版本,提供了基本的漏洞檢測功能。使用友好,靈活。

Websecurify

Websecurify 是一款開源的跨平台網站安全檢查工具,能夠幫助你精確的檢測Web 應用程序安全問題。

Exploit-Me

Exploit-Me 是一套Firefox 的Web 應用程序安全測試工具,輕量,易於使用。

OWASP WebScarab Project

WebScarab 一個用來分析使用HTTP和HTTPS協議的應用程序框架,通過記錄它檢測到的會話內容(請求和應答)來幫助安全專家發現潛在的程序漏洞。

X5s

x5s 是一款Fiddler 插件,用於輔助滲透測試人員發現跨站點腳本(XSS)漏洞。

網站是實現夢想的工具! 開始準備建置您的網站了嗎? 加Line好友

客戶推薦


line

 

我們重視設計質感與行銷價值

。網頁設計。程式設計。Joomla教學。

聯絡資訊

ring@des13.com

 @igodos

403 台中市西區台灣大道二段181號11樓之11(環瑞通商大樓)

04-23174836 / 04-23296485 / 0919-413187

106 台北市大安區忠孝東路169號6樓之1(需預約)

02-27790715

thedes13 

Our website is protected by DMC Firewall!