IronWASP是一款优秀的web应用程序高级安全性的测试平台,是开源的系统,主要用户测试Web应用程序的漏洞。这个工具是非常简单易用的,初学者可以使用。如果用户对python和ruby比较了解的话,还开源用这个工具创建自定义的扫描。
工具/原料
1
下载地址: http://ironwasp.org/download.html
2
最新版本: IronWASP v0.9.5.0 released
3
所属分类:web安全检测
4
官方首页: http://ironwasp.org
方法/步骤
2
运行IronWASP v0.9.5.0测试程序点击start server 就会在本地生成一个测试程序,当然这个程序会有漏洞.建议不用的时候关闭它
3
运行主程序:IronWASP.exe填入我们刚刚demo地址然后点击start scan 该工具将开始抓取的网站,并有针对性的寻找网站漏洞。一旦检测到 漏洞,根据影响的不同,划分为高、中、低三个等级。
4
检测结果: 该工具可以针对不同网站类型进行检测.