Web应用安全

1. 介绍

Web开发框架安全杂谈

2. web安全检测工具paros

2.1. 步骤

1. 设置IE代理为localhost:8080
2. 在IE里访问链接
3. 扫描Analyse->scan
4. Report->Last scan report 生成Report

2.2. 参考

1. http://www.51testing.com/html/37/n-111337.html
2. http://www.webcastellum.org
3. http://searchsoftwarequality.techtarget.com/expert/KnowledgebaseAnswer/0,289625,sid92_gci1218180,00.html
4. http://weblogs.java.net/blog/caroljmcdonald/archive/2009/09/29/top-10-web-application-security-vulnerabilities-starting-xss

3. Google发布的Web应用安全检测工具skipfish

http://code.google.com/p/skipfish
Google的自动Web安全扫描程序Skipfish下载及使用方法

4.WATOBO是一个Web应用程序工具箱，它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理，在运行中分析网络通信寻找有用的信息和漏洞。它还具备自动扫描功能。能扫描SQL注入，跨站脚本和更多安全问题。
http://sourceforge.net/projects/watobo/