blocks|key|308594|text|我没有网络应用程序安全测试的经验。但如果你看看山姆·伍兹提到的打嗝的替代方案。然后，w3af看起来像是一个可靠的开源替代方案。|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|308595|w3af是一个Web应用程序攻击和审计框架。该项目的目标是创建一个框架，通过查找和利用所有web应用程序漏洞来帮助您保护web应用程序。|blockquote|308596|Alternativeto.net还列出了链接列表中没有提到的一些其他开源项目。|308597|http://ironwasp.org/|unordered-list-item|entityMap|0|LINK|mutability|MUTABLE|url|http://alternativeto.net/software/burp-suite/|1|http://w3af.org/|2^0|V|7|0|16|4|1|0|0|0|0|K|2^^$0|@$1|2|3|4|5|6|7|V|8|@]|9|@$A|W|B|X|1|Y]|$A|Z|B|10|1|11]]|C|$]]|$1|D|3|E|5|F|7|12|8|@]|9|@]|C|$]]|$1|G|3|H|5|6|7|13|8|@]|9|@]|C|$]]|$1|I|3|J|5|K|7|14|8|@]|9|@$A|15|B|16|1|17]]|C|$]]]|L|$M|$5|N|O|P|C|$Q|R]]|S|$5|N|O|P|C|$Q|T]]|U|$5|N|O|P|C|$Q|J]]]]

I have no experience with security testing of web-applications. But if you look at <a href="http://alternativeto.net/software/burp-suite/" rel="nofollow">alternatives to Burp</a> which Sam Woods mentions. Then <a href="http://w3af.org/" rel="nofollow">w3af</a> looks like a solid open-source alternative.

<blockquote>
 w3af is a Web Application Attack and Audit Framework. The project’s
 goal is to create a framework to help you secure your web applications
 by finding and exploiting all web application vulnerabilities.
</blockquote>

Alternativeto.net also lists some other open-source projects not mentioned in your linked lists.

<ul>
<li><a href="http://ironwasp.org/" rel="nofollow">http://ironwasp.org/</a></li>
</ul>

blocks|key|2143170|text|我已经使用了打嗝套房，并会向您推荐它，但是在您的链接答案中的其他答案仍然有效和最新。|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|entityMap|0|LINK|mutability|MUTABLE|url|http://portswigger.net/burp^0|6|4|0^^$0|@$1|2|3|4|5|6|7|K|8|@]|9|@$A|L|B|M|1|N]]|C|$]]]|D|$E|$5|F|G|H|C|$I|J]]]]

I have used <a href="http://portswigger.net/burp" rel="nofollow">Burp Suite</a> and would recommend it for you, however the other answers in your linked answer are still valid and up to date.

blocks|key|308617|text|一个检查的工具是OWASP+ZED攻击代理，它有很多不同的方法来测试一个站点。ZED攻击代理有一个优秀的wiki和许多不同的工具来扫描一个站点。有毛绒测试工具。确保您正在测试您所拥有的站点，但它将尝试使用常见的攻击向量攻击它。我在为公司做扫描时发现了一些东西，其中包括cookie中的会话id和其他基本内容。youtube上有一些关于如何最好地使用这些工具的视频，它似乎是一个相当活跃的组织。|type|unstyled|depth|inlineStyleRanges|entityRanges|offset|length|data|entityMap|0|LINK|mutability|MUTABLE|url|https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project^0|8|D|0^^$0|@$1|2|3|4|5|6|7|K|8|@]|9|@$A|L|B|M|1|N]]|C|$]]]|D|$E|$5|F|G|H|C|$I|J]]]]

One tool to checkout out is <a href="https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project" rel="nofollow">OWASP ZED Attack Proxy</a> It has lot of different ways to test a site. ZED attack proxy has an excellent wiki and many different tools to scan a site. There are fuzz testing tools. Make sure you're testing a site you own but it will attempt to attack it with common attack vectors. Some things that I have found with doing my own scans for companies have been including a session id in the cookie and other basic things. There are some videos on youtube on how to best use the tools and it seems to be a rather active organization.

blocks|key|2143253|text|用于安全测试的开源工具是Owasp攻击代理，Ironwasp。Owasp用于对XSS、SQL注入、CSRF攻击、DoS攻击等漏洞进行安全测试。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|entityMap^0^^$0|@$1|2|3|4|5|6|7|C|8|@]|9|@]|A|$]]]|B|$]]

The open source tools available for security testing are Owasp Zed Attack Proxy, Ironwasp. Owasp Zap is used for security testing for vulnerabilities like XSS,SQL injection,CSRF attack, DoS attack.

blocks|key|2143301|text|如上所述，最好的可能是OWASP+ZAP。|type|unstyled|depth|inlineStyleRanges|entityRanges|data|2143302|允许自动扫描|unordered-list-item|2143303|允许手动测试的灵活性。|2143304|附加到浏览器上|2143305|允许您拦截和修改向应用程序发出的所有请求。|2143306|这款应用程序只带来了一些好处。|entityMap^0|0|0|0|0|0^^$0|@$1|2|3|4|5|6|7|N|8|@]|9|@]|A|$]]|$1|B|3|C|5|D|7|O|8|@]|9|@]|A|$]]|$1|E|3|F|5|D|7|P|8|@]|9|@]|A|$]]|$1|G|3|H|5|D|7|Q|8|@]|9|@]|A|$]]|$1|I|3|J|5|D|7|R|8|@]|9|@]|A|$]]|$1|K|3|L|5|6|7|S|8|@]|9|@]|A|$]]]|M|$]]

As said above the best is probally OWASP ZAP. 

<ul>
<li>Allows automatic scanning</li>
<li>Allows flexibility with manual testing</li>
<li>Attaches to the browser</li>
<li>Allows you to intercept and modify all requests made to the app.</li>
</ul>

Just a few benefits the app provides.

blocks|key|2143372|text|下面是一些工具，让您开始对web应用程序进行安全测试，|type|unstyled|depth|inlineStyleRanges|entityRanges|data|2143373|OWASP|offset|length|2143374|布普套房|2143375|子图Vega|2143376|Kali+Linux|2143377|Kali+Linux有大量的笔试工具。|entityMap|0|LINK|mutability|MUTABLE|url|https://www.zaproxy.org/|1|https://portswigger.net/burp/communitydownload|2|https://subgraph.com/vega/download/|3|https://www.kali.org/|4|https://tools.kali.org/tools-listing^0|0|0|5|0|0|0|4|1|0|0|6|2|0|0|A|3|0|E|4|4^^$0|@$1|2|3|4|5|6|7|12|8|@]|9|@]|A|$]]|$1|B|3|C|5|6|7|13|8|@]|9|@$D|14|E|15|1|16]]|A|$]]|$1|F|3|G|5|6|7|17|8|@]|9|@$D|18|E|19|1|1A]]|A|$]]|$1|H|3|I|5|6|7|1B|8|@]|9|@$D|1C|E|1D|1|1E]]|A|$]]|$1|J|3|K|5|6|7|1F|8|@]|9|@$D|1G|E|1H|1|1I]]|A|$]]|$1|L|3|M|5|6|7|1J|8|@]|9|@$D|1K|E|1L|1|1M]]|A|$]]]|N|$O|$5|P|Q|R|A|$S|T]]|U|$5|P|Q|R|A|$S|V]]|W|$5|P|Q|R|A|$S|X]]|Y|$5|P|Q|R|A|$S|Z]]|10|$5|P|Q|R|A|$S|11]]]]

Here are a few tools to get you started with security testing of web applications,
<a href="https://www.zaproxy.org/" rel="nofollow noreferrer">OWASP</a>
<a href="https://portswigger.net/burp/communitydownload" rel="nofollow noreferrer">Burpsuite</a>
<a href="https://subgraph.com/vega/download/" rel="nofollow noreferrer">Subgraph Vega</a>
<a href="https://www.kali.org/" rel="nofollow noreferrer">Kali Linux</a>
Kali Linux has a whole bunch of <a href="https://tools.kali.org/tools-listing" rel="nofollow noreferrer">pen testing tools</a>

I'm on to an R &amp; D task for testing the security vulnerabilities that can happen in a web application. I want to use an open source tool.
There are many type of vulnerabilities like Cross Site Scripting, Denial of Service, File Access, Format Validation, Mass Assignment, SQL Injection, Session Setting, etc. So, I would like to have a best fit cross platform tool to do penetration testing in a best possible way.
I've gone through <a href="https://sqa.stackexchange.com/questions/6285/security-testing-of-web-application">Security testing of web application</a> and <a href="https://sqa.stackexchange.com/questions/5525/open-source-web-security-testing-tools">Open source web security testing tools</a>, and I found it useful. But, as it was posted a year ago, I would like to have an updated answer.

Best Opensource Tool available for Security Testing of Web applications

翻译质量差，导致语言生硬或混乱。

没有提供实际的解决方法或示例。

解答不清晰，无法理解或解决问题。

页面排版不美观，阅读体验差。

文章

问答

视频

教程

学习中心

腾讯云实验室

直播

竞赛

腾讯云代码分析专区

腾讯iOA零信任安全管理系统专区

腾讯云架构师技术同盟交流圈

腾讯云数据库专区

腾讯云智能顾问专区

腾讯云原生专区

腾讯混元专区

腾讯云TCE专区

腾讯云Lighthouse专区

腾讯云HAI专区

腾讯云Edgeone专区

腾讯云存储专区

腾讯云智能专区

腾讯轻联专区 

腾讯云开发专区

TAPD专区

腾讯轻量云游戏服专区

腾讯云最具价值专家

腾讯云架构师技术同盟

腾讯云创作之星

腾讯云开发者先锋

腾讯云代码助手

云原生构建

TAPD 敏捷项目管理

Cloud Studio

SDK中心

API中心

命令行工具

涵盖代码开发、场景应用、自动测试全流程，助你从零构建专属AI助手

一站式MCP教程库，解锁AI应用新玩法

聚焦“写作效率、视觉美观与运行性能”三方面进行全面升级，为您提供更高效、稳定的创作环境

社区富文本&Markdown编辑器全新改版上线，欢迎大家体验!

诚挚邀请您参与本次调研，分享您的真实使用感受与建议。您的反馈至关重要，感谢您的支持与参与！

社区新版编辑器体验调研

我正在进行一项研究与开发任务，以测试web应用程序中可能出现的安全漏洞。我想使用开源工具。有许多类型的漏洞，如跨站点脚本、拒绝服务、文件访问、格式验证、大量分配、SQL注入、会话设置等。因此，我希望有一个最适合的跨平台工具，以最佳的方式进行渗透测试。我读过网络应用程序的安全测试和开源安全测试工具，发现它很有用。但是，由于它是在一年前发布的，我想得到一个最新的答复。

问用于Web应用程序安全测试的最佳开源工具
EN

回答 6

Stack Exchange QA用户

Stack Exchange QA用户

Stack Exchange QA用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问用于Web应用程序安全测试的最佳开源工具EN

回答 6

Stack Exchange QA用户

Stack Exchange QA用户

Stack Exchange QA用户

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐

问用于Web应用程序安全测试的最佳开源工具
EN