Php 有什么好的网站安全工具吗?
我有一个基于AJAX(jquery)的网站。它有很多ajax调用 无论如何,我必须检查我的网站是否防黑客,会话是否正确维护,等等,我指的是任何可以被视为安全缺陷的东西,并修补它 有人能给我推荐一些工具吗?我可以使用这些工具在我的网站上进行各种黑客攻击,找出漏洞 谢谢 编辑:Php 有什么好的网站安全工具吗?,php,security,jquery,Php,Security,Jquery,我有一个基于AJAX(jquery)的网站。它有很多ajax调用 无论如何,我必须检查我的网站是否防黑客,会话是否正确维护,等等,我指的是任何可以被视为安全缺陷的东西,并修补它 有人能给我推荐一些工具吗?我可以使用这些工具在我的网站上进行各种黑客攻击,找出漏洞 谢谢 编辑: 为什么有人要投票否决这个问题?检查一下,我可以向你推荐答案。用户友好,功能丰富,有很好的文档记录。在一些web应用程序安全书籍中也有讨论,例如。它有免费版和付费版。免费的也很有用 它是用Java编写的,因此您可以在许多平台上
为什么有人要投票否决这个问题?检查一下,我可以向你推荐答案。用户友好,功能丰富,有很好的文档记录。在一些web应用程序安全书籍中也有讨论,例如。它有免费版和付费版。免费的也很有用
它是用Java编写的,因此您可以在许多平台上使用它。检查源代码应该是第一件事。一旦您了解如何手动执行,工具就会变得相关。然后,它们可以帮助您自动完成某些手工操作繁琐的任务。他们中的大多数人都认为您没有访问源代码的权限,因为这使得黑盒检查有些多余。如果我了解某些模式或实践,比如其他安全专家是如何做到这一点的,我希望手动执行此操作。有什么想法吗?首先,您应该了解SQL注入、XSS、文件包含和代码/外壳注入漏洞。更高级的主题包括CSRF、会话劫持……这给了我一个相当大的列表,作为一个新手,我很困惑,你能指定一个好的软件吗?@Kumar:Check w3af。但是需要一些知识来使用。