从这里HYPERLINK可以找到很多流行的WEB安全工具。安全测试方面的书籍《web入侵安全测试与对策》、《软件安全测试艺术》也有相当多好工具推介概览是一个商业工具，但有一个试用版发行。在扫描方面可以和APPSCAN相媲美但在漏洞修复建议方面，还是和APPSCAN有差距工具分为4大块。简要概述我们最相关的3部分webscanner：扫描器，默认情况产生10个线程的爬虫工具箱：集成很多好用的工具，比如httpfuzzer配置：呵呵，只要懂英文就看得明白启动扫描点击newscan一路默认下去扫描结果分析一露脸就是显著的告警没有密码登录时，扫demo.testfire.net会发现存在跨站脚本攻击。我们把眼光聚焦在点击启动httpeditor可以看到UID已经被更改成功再找一个GET请求的尝试在浏览器输入/search.aspx?txtSearch=<ScRiPt%20%0a%0d>alert(1433860212)%3B</ScRiPt>Acunetix自身有很好的编解码工具，可以看到URLdecode的结果urldecode结果<ScRiPt>alert(1433860212);</ScRiPt>Httpeditor编辑HTTP头以及数据Httpsniffer嗅探器。解决网络通信包httpfuzzer生成一组定制的数据配置httptuning的参数极大影响系统性能，要很加注意：）Acunetix工具结果存放地可以更改。默认Access.很不幸，偶电脑没有装access数据引擎。