Web应用安全测试服务哪家便宜些?

有一家叫安全宝的网站提供这个服务，除了这个服务，他们还提供WAF之类的防护服务。360好像也提供了类似的扫描服务。

Libwhisker是一个Perla模块，适合于HTTP测试。它可以针对许多已知的安全漏洞，测试HTTP服务器，特别是检测危险CGI的存在。 Whisker是一个使用libwhisker的扫描程序。6. Burpsuite：这是一个可以用于攻击Web应用程序的集成平台。Burp套件允许一个攻击者将人工的和自动的技术结合起来，以列举、分析、攻击Web应用程...

WVS(Web Vulnerability Scanner)是一个自动化的Web应用程序安全测试工具，它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。适用于任何中小型和大型企业的内联网、外延网和面向客户、雇员、厂商和其它人员的Web网站 功能：WVS(Web Vulnerability Scanner )WVS可以通过检查SQL·...

一款商业类的Web 漏洞扫描程序。AppScan 在应用程序的整个开发周期都提供安全测试， 从而测试简化了部件测试和开发早期的安全保证。它可以扫描许多常见的漏洞，如跨站脚本攻击、HTTP 响应拆分漏洞、参数篡改、隐式字段处理、后门/调试选项、缓冲区溢出等等。10、N-Stealth N-Stealth 是一款商业级的Web 服务...

性能测试（主要压力测试、容量测试、负载测试，他们的测试方式是类似的但测试的目的不一样）安全测试（分为应用安全和网络系统安全，前者是针对web应用功能性进行测试如sql注入、跨站攻击，后者是针对系统的网络端口、服务器的补丁、服务器配置等进行的测试）兼容性测试（针对不同浏览器的测试，自动化测试非常...

\x0d\x0a对WEB的安全性测试是一个很大的题目，首先取决于要达到怎样的安全程度。不要期望网站可以达到100%的安全，须知，即使是美国国防部，也不能保证自己的网站100%安全。对于一般的用于实现业务的网站，达到这样的期望是比较合理的：\x0d\x0a1、能够对密码试探工具进行防范；\x0d\x0a2、能够...

功能测试、性能测试、可用性测试(接口测试）、客户端兼容性、安全性web 的性能测试工具随着Web 2.0技术的迅速发展，许多公司都开发了一些基于Web的网站服务，通常在设计开发Web应用系统的时候很难模拟出大量用户同时访问系统的实际情况，因此，当Web网站遇到访问高峰时，容易发生服务器响应速度变慢甚至服务...

4. WebInspect： 这是一款强大的Web应用程序扫描程序。SPI Dynamics的这款应用程序安全评估工具有助于确认Web应用中已知的和未知的漏洞。它还可以检查一个Web服务器是否正确配置，并会尝试一些常见的 Web攻击，如参数注入、跨站脚本、目录遍历攻击等等。 5. Whisker/libwhisker : Libwhisker是一个Perla...

2、来自WEB服务器应用的安全，IIS或者Apache等，本身的配置、权限等，这个直接影响访问网站的效率和结果。3、网站程序的安全，这可能程序漏洞，程序的权限审核，以及执行的效率，这个是WEB安全中占比例非常高的一部分。4、WEB Server周边应用的安全，一台WEB服务器通常不是独立存在的，可能其它的应用服务器...

6. Web应用安全性测试的商用工具中，IBM AppScan异军突起 ，高达70%的市场，其它商用工具无法与它抗衡，第2名SoapUI和它差距在50%以上，HP webInspect 不到10%。7. Web应用安全性测试的开源工具中，Firebug明显领先 ，将近50%，比第2名OWASP ZAP高12%，第三名是Firefox Web Developer Tools，超过...