Zed Attack Proxy - Web应用程序渗透测试工具
Zed Attack Proxy (ZAP)是一个易于使用的、用于查找Web应用程序漏洞的渗透测试工具。ZAP是为具有丰富安全经验的人员设计的,同时,也是渗透测试新手用于开发和功能测试的最佳工具。ZAP提供了自动化的扫描工具,而且也提供一系列工具用于手动寻找安全漏洞。
网友留言/评论
我要留言/评论
相关开源项目
Sahi:Sahi是一个用于Web应用程序的自动测试工具。Sahi运行为一个代理服务器,必须把浏览器的代理设置为Sahi服务器。 然后Sahi注入javascript来访问Web页面中的元素。Sahi支持Http与Https并且独立于Web站点或Web应用程序。
HttpUnit:HttpUnit对网络应用程序进行自动完善和测试的JAVA类库程序。
Tagit:Tagit是模拟对象(Mock Objects)测试模式的一个实现。它可用于在脱离容器的情况下对自定义JSP标签进行单元测试。
Watir:Watij提供一套基于Watir的纯Java Api用于Web应用程序自动测试。Watij通过一个真实的浏览器来实现自动功能测试。(Watir是一个使用Ruby实现的开源Web自动化测试框架)
jWebUnit:jWebUnit 是基于java的测试网络程序的框架。它提供了一套测试见证和程序导航标准。jWebUnit 有JUnit和HtppUnit实现。
CubicTest:CubicTest这个开源的Eclipse插件能够让Web应用程序的测试变得更加易于设计,理解和运行,即使是对于非技术人员。 CubicTest采用一个图形用户界面来让用户对测试进行建模而不是编写测试脚本。 这个工具主要是针对基于测试驱动的Web应用程序开发,但也能够用于测试现有Web应用程序。
TagUnit:在测试 J2EE 应用的时候,往往一个测试工具是不够的。这里推荐 TagUnit,TagUnit 是一个开源的测试框架,可以帮助你测试 JSP custom tags。该项目与近日发布了 tagunit 1.0,
HtmlUnit:HtmlUnit 是 JUnit 的扩展测试框架之一。HtmlUnit 将返回文档模拟成 HTML,这样您便可以直接处理这些文档了。HtmlUnit 使用例如 table、form 等标识符将测试文档作为 HTML 来处理。它同样需要遵循 JUnit 测试框架结构的 Java™ 测试程序。
Commons-Latka:Commons-Latka 是一个HTTP 功能测试包,用于自动化的QA,验收和衰减测试.
Jasmine: Jasmine是一个行为驱动开发框架BDD用于测试你的JavaScript代码。它没有依赖任何其它JavaScript框架。它不需要一个DOM。并且拥有一个简洁、明了的语法,可以帮助你轻松写出自己的单元测试代码。
收录时间:2011-06-03 09:21:57
收录时间:2011-06-03 09:21:57