Вы могли бы хотеть изучить WebScarab.
WebScarab является платформой для анализа приложений, которые передают использование протоколы HTTPS и HTTP. Это записано в Java и таким образом портативно на многие платформы. WebScarab имеет несколько режимов работы, реализованных многими плагинами. В его наиболее распространенном использовании WebScarab действует в качестве прокси прерывания, позволяя оператору рассмотреть и изменить запросы, созданные браузером, прежде чем они будут отправлены на сервер, и рассмотреть и изменить ответы, возвращенные из сервера, прежде чем они будут получены браузером. WebScarab может прервать и Связь HTTP и Связь HTTPS. Оператор может также рассмотреть переговоры (запросы и ответы), которые прошли через WebScarab.
Оценка уязвимости в веб-приложениях и веб-сайтах не распространена доступный бесплатно и обычно включает найм консультанта по безопасности / исследователь.
Я спросил о сети сканеры Vuln на Отказе сервера недавно. Единственная размещенная опция, которая была предложена, была Службой безопасности WebsiteOptimization.com. Я еще не попробовал его, но они действительно предлагают 14-дневный бесплатный набор.
Существуют некоторые, но свободные действительно не говорят Вам ничего полезного. Я должен лично все же найти инструмент, что пух поля ввода каждой формы и тестов для sql уязвимостей, который кажется... повторно поместитьспособный. Вы сортируете, являются лучшими от выполнения этого материала вручную и прохождения через контрольного списка.
Смотрите на ShieldsUp Исследованием Gibson.
Я использовал его в прошлом, и это свободно.