web sitelerinizin güvenliğinde, güvenlik taraması imkanı verecek ücretsiz web uygulama güvenliği test araçları bu makalede listelendi.1- netsparker community edition (windows)
netsparker, sql injection + cross-site scripting sorunları tespit edebilir. tarama işlemi tamamlandıktan sonra bu konular için çözümler görüntüler.
2-websecurify (windows, linux, mac os x)
websecurify kolay kullanımlı ve otomatik olarak yazılımdaki zayıflıkları test eder, fuzzing teknolojilerini kullanarak web uygulama açıkları tespiteden açık kaynak kodlu bir araçtır. bu araç aynı zamanda çok dil desteği ve genişletilebilir eklenti desteği sunar.
3-wapiti (windows, linux, mac os x)
wapitiaçık kaynak kodlu web uygulamaları web sayfaları tarayan web tabanlı bir araçtır. script ve formlarda data inject taraması yapar.
4-n-stalker free version (windows)
n-stalker ile bir anda web sunucusu ve cross-site scripting kontrolleri dahil olmak üzere 100 web sayfası kontrol edebilirsiniz.
5-skipfish (windows, linux, mac os x)
skipfish tam otomatik ve etkin web uygulama güvenliği keşif aracıdır. uygulamanın, otomatik öğrenme yeteneği vardır.
6-scrawlr (windows)
scrawlr web uygulamalarında sql enjeksiyon açıkları taramak için ücretsiz bir yazılımdır. bu hp web güvenlik araştırma grubu tarafından koordineli olarak microsoft güvenlik yanıt merkezi ile geliştirilmiştir.
7- watcher (windows)
watcher fiddler için http tabanlı web uygulamaları eklentisidir (http hata ayıklama proxy) edilgen bir analiz aracı olarak kullanılabilir.8- x5s (windows)
x5s xss açığına yol açabilecek karakter sorunlarını bulmak için tasarlanmış fiddler için bir eklentidir.kullanıcı kontrollü girişlerle, <> ‘gibi özel karakterleri kullanarak, web uygulamasını kontrol eder.9- exploit-me (windows, linux, mac os x)
firefox için geliştirilmiş eklentilerdir.xss-me: xss açıklarını kontrol ederaccess-me: erişim güvenliğini test edersql inject me: sql inject açıklarını kontrol eder.10- webscarab (windows, linux, mac os x)
webscarab, xss ve sql enjeksiyon açıklarını test etmek için kullanılabilir.
11- acunetix free version (windows)
herhangi bir web sitesinde bir kontrol gerçekleştirir ve cross site scripting (xss) güvenlik açıkları scripting tanımlar.kaynak
