概述
web安全测试常用工具
Appsan
web应用安全工具,可自动进行安全漏洞评估、扫描和检测所有常见的web应用安全漏洞,如:SQL注入、跨站点脚本攻击(CSS)、缓冲区溢出等。
中文破解版下载地址链接:https://pan.baidu.com/s/12YF5dYSiAg1ZF1MXtsslLw 提取码: t77g
安装步骤: https://www.cnblogs.com/ZoeLiang/p/10198361.html
使用步骤: https://www.cnblogs.com/lcword/archive/2004/01/13/9600189.html
https://blog.csdn.net/xiao1542375620/article/details/52388353
Burpsuite
是web安全测试的常用工具,提供数据包截取/安全扫描/编码解码等功能。
下载地址: https://pan.baidu.com/s/1tXRSs5DSs18fIbOYEMel1A 提取码: cbiy
安装步骤:https://blog.csdn.net/LUOBIKUN/article/details/87457545
使用步骤:https://baijiahao.baidu.com/s?id=1608443655431062847&wfr=spider&for=pc
浏览器设置代理后,无法上网,查看http://www.mamicode.com/info-detail-1781970.html
Nmap
是信息收集阶段常用的一款工具。
下载和安装:
官方下载地址:https://nmap.org/download.html
其他下载地址:链接: https://pan.baidu.com/s/166HptiVxKR4Vgki1VXFssg 提取码: kpy3
安装步骤:https://blog.csdn.net/meyo_leo/article/details/77918511
使用步骤和目的:
主机发现:识别存活的主机(特别是可以识别设置防ping的主机)
端口扫描:识别目标主机开放了哪些端口
服务、系统识别:未打补丁的低版本可能存在漏洞
使用教程:https://www.cnblogs.com/hongfei/p/3801357.html
sqlmap
sql注入攻击的工具。
官网下载地址:http://sqlmap.org/
其他下载链接: https://pan.baidu.com/s/1y-29XB2Ny_S3Ep4p-WK6QA 提取码: bw9k
安装使用教程:https://www.jianshu.com/p/3d3656be3c60 (文中是Python2,但Python3也同样适用)
http://www.vuln.cn/1992
https://www.freebuf.com/sectool/164608.html
最后
以上就是等待未来为你收集整理的web安全测试常用工具的全部内容,希望文章能够帮你解决web安全测试常用工具所遇到的程序开发问题。
如果觉得靠谱客网站的内容还不错,欢迎将靠谱客网站推荐给程序员好友。
发表评论 取消回复