web安全检测工具有哪些 安全检测工具网站介绍

很多开发者认为安全测试是最难实现自动化的部分，其实这主要是因为缺乏合适的测试工具。今天给大家介绍10款简单易用、开源免费的安全测试工具，希望能帮到你。1、霓裳如果你喜

很多开发者认为安全测试是最难实现自动化的部分，其实这主要是因为缺乏合适的测试工具。今天给大家介绍10款简单易用、开源免费的安全测试工具，希望能帮到你。

1、霓裳

如果你喜欢PowerShell，可以试试霓裳。Nishang是有效载荷和脚本的结合，PowerShell可用于渗透、攻击性安全和红队测试。测试人员可以在当前渗透测试的所有阶段使用这个工具。

2、大班

Taipan是一款针对Web应用的自动化漏洞扫描器，可以自动识别Web漏洞。这是一个带有测试引擎的开放项目，可以兼容并支持其他组件。它的界面非常类似于Web dashboard，在这里可以扫描和管理各种漏洞，下载扫描器代理，在主机上运行和输出PDF格式的报告等。

3、针

Needle是一个面向iOS版本的测试框架，它是模块化的，可以简化iOS应用安全评估的全过程，可以提供各种安全测试活动的要点。除了安全测试人员会使用它之外，开发人员也会使用它来增强他们自己的代码。

4、盒子里的练习

框中练习是一种在线工具，可用于测试您的网络是否容易受到攻击。它可以提供各种场景，反复演练其应对安全攻击的能力，包括需要实施的规划、设置、交付、事后整改活动等各种资源。

5、Pocsuite

Pocsuite是一个用于概念验证和远程漏洞测试的开发框架。它拥有强大的概念验证引擎和各种丰富强大的功能，因此非常适合安全研究人员和渗透测试人员。

6。移动安全框架

它是一个用于自动化移动应用渗透测试的多功能框架，可以执行动态分析、静态分析、Web APT测试和恶意软件分析。在实际测试中，可以用来对iOS、Android、Windows等移动应用中的二进制源代码，甚至程序截图进行快速有效的安全性分析；还可以在运行时级别对Android应用进行动态应用测试；并且它还有一个安全扫描器CapFuzz，可以支持Web API的模糊处理。

7、检查

InSpec是一个软件测试和审计框架，它可以分析和解释程序中人类可读语言和机器语言的代码级安全性、合规性和策略要求。在Frida网站上，它允许用户将不同的脚本放入他们的黑盒进程中，“挂钩”各种函数和crypto API，并监控和跟踪那些私有代码。

8、DevSlop

如果想全面加强DevOps管道的安全性，那么DevSlop是个不错的选择。作为OWASP的子项目，DevSlop可以通过不同的模块进行各种深入的研究。包括应用程序的漏洞，各种管道，以及提供DevSlop Show的功能等。

9、法拉第

Faraday是多用户渗透测试的补充工具，用于索引、分发和分析安全审计过程中产生的数据。有了Faraday，测试人员可以以多用户的方式充分利用社区中现有的工具。它还提供了一系列特殊的功能来帮助用户改进他们现有的工作流程。值得一提的是Faraday很好用，终端和系统上常见的终端区别不大。

10、篡改

Tamper Chrome是浏览器的扩展，支持HTTP请求的即时改变，辅助各种网络安全相关测试。它允许用户深度检查浏览器发送的请求及其响应，目前适用于包括Chrome OS在内的所有操作系统。

这10个安全测试工具你都收集到了吗？如果还有什么想知道的，或者有其他有用的安全测试工具，可以在下面评论留言，和大家一起讨论~