从此文开始搬家CSDN的博客
本文内容全部节选自《Ajax Security》第14章内容推荐工具:
模糊黑盒测试工具(Fuzzer):
Popular free fuzzers include SPIKE Proxy, Peach Fuzzer Framework,
and WebScarab.
分析工具:Sprajax:一款专用于查找Ajax应用程序中漏洞的开源工具。
Paros Proxy:一款开源的安全分析工具
LAPSE:Eclipse中轻量级的程序安全分析工具
WebInpect:SPI开发的一款商业性Web应用程序漏洞分析工具。