前面已经提到过世界上各种网站应用程序是由不同的编程语言编写的,这些语言包指PHP、JSP、ASP、ASP.net、Python等。大部分Web应用程序中会使用数据库,这些数据度包括MysQL、Oracle、SQL Server、DB2、Sybase、Access等。这些不同的编程语言与不同的数据库结合使用,产生的组合更是数量众多,这就导致 Web应用程序的安全问题变得为复杂。

长期以来，人们都非常重视网站的安全，那么网站是否存在安全问题呢？日常的网站安全维护中，怎样才能发现网站的安全问题？你可以尝试使用下列网站安全检测工具。

1.网络微型社区版(Windows)

该程序能够检测到SQL注入和跨页脚本事件。在测试之后，它将为您提供一些解决方案。

2.网络安全(Windows,Linux,MacOSX)

它是一个易于使用的开放源码工具，支持一些插件，能够自动检测网页漏洞。可以在运行之后生成各种格式的测试报告。

3.MacOSX(Windows,Linux,MacOSX)

它使用Python开发的开放源码工具，可以在web应用程序中检测网页中的注入点。

四、涂鸦(窗口)

可以检测SQL注入漏洞的惠普免费软件。

5.利用我(窗口，Linux，苹果OSX)

它是Firefox的插件，由XSS-My,SQLInjyMy,Accy-My组成。在浏览网页的时候，它会开始检查XSS漏洞和SQL注入漏洞。

6.活动时间：免费版(Windows)

它是免费的。相对于专业版，它有一定的特性限制，但是仍然可以用来检测网站上的XSS漏洞。

7360网站安全检查。

“360网站安全检测”是为360网站提供的安全平台，为站长提供免费的网站漏洞检测，网站漏洞修复，网站后门检测，木马查杀，网站安全查询等服务。

八、电子网站安全检查工具。

sineSafe站点安全检测工具是一个站点源码级别的安全检测软件，可以检测网站的PHP架构、JSP架构、ASP架构、ASP架构、ASP.net架构的安全性，发现常见的站点源代码安全问题，包括SQL注入、急停脚本、挂机等。

这里有一些常用的网站安全检测工具，当然也有一些其它的，在这里就不再赘述。