跟着 Web 运用越来越广泛，Web 安全要挟日益凸显。黑客运用网站操作系统的缝隙和 Web 服务程序的 SQL 注入缝隙等得到Web服务器的操控权限，轻则篡改网页内容，重则盗取重要内部数据，更为严重的则是在网页中植入恶意代码，使得网站访问者遭到损害。这也使得越来越多的用户重视运用层的安全问题，对 Web 运用安全的重视度也逐步升温。下面向我们引荐8款十分有用的免费 Web 安全测验东西。

N-Stalker Free Version

N-Stalker Web 运用程序安全2012免费版天性够为您的 Web 运用程序铲除该环境中很多常见的缝隙，包含跨站脚本(XSS)、SQL 注入(SQL injection)、缓存溢出(Buffer Overflow)、参数篡改 (Parameter Tampering)等等。

Netsparker Community Edition

Netsparker Community Edition 是一款 SQL 注入扫描东西，是Netsparker的社区免费版别，供给了根本的缝隙检测功用。运用友爱，灵敏。

Websecurify

Websecurify 是一款开源的跨渠道网站安全查看东西，可以协助你准确的检测 Web 运用程序安全问题。

Wapiti

Wapiti 是 Web 运用程序缝隙查看东西。它具有“暗箱操作”扫描，即它不关怀 Web 运用程序的源代码，但它会扫描网页的布置，寻觅使其可以注入数据的脚本和格局。

Skipfish

Skipfish 是 Google 公司发布的一款主动 Web 安全扫描程序，以下降用户的在线安全要挟。和 Nikto 和 Nessus 等其他开源扫描东西有类似的功用。

Exploit-Me

Exploit-Me 是一套 Firefox 的 Web 运用程序安全测验东西，轻量，易于运用。

OWASP WebScarab Project

WebScarab 一个用来剖析运用HTTP和HTTPS协议的运用程序结构，经过记载它检测到的会话内容(请求和应对)来协助安全专家发现潜在的程序缝隙。

X5s

x5s 是一款 Fiddler 插件，用于辅佐浸透测验人员发现跨站点脚本(XSS)缝隙。