安全扫描工具

Arachni

输入目标网站的网址即可扫描，可以分析在扫描过程中获得的信息，来评估漏洞识别的准确性和避免误判

Mozilla HTTP Observatory

检查的主要范围包括：

• Cookie
• 跨源资源共享
• 内容安全策略
• HTTP公钥固定
• 是否存在HTTP到HTTPs的自动重定向
• 子资源完整性
• X-Frame-Options
• X-XSS-Protection

w3af