Web 应用程序的免费开源渗透测试工具。它可用于迭代 GET 和 POST 参数来测试各种类型的注入,例如 SQL、XSS、LDAP等。它还支持cookie模糊测试、多线程、SOCK、代理、身份验证、暴力破解、多代理等。该工具没有 GUI,因此您必须使用命令行界面。
格伦德尔扫描
Grendel-Scan 是另一个优秀的开源 Web 应用程序安全工具。它是一个用于查找 Web 应用程序中的安全漏洞的自动工具。许多功能也可用于手动渗透测试。该工具可用于 Windows、Linux 和 Macintosh,并且是用 Java 开发的。
守望者
Watcher 是一个被动的网络安全扫描器。它不会以大量请求 法国电报数据 进行攻击,也不会抓取目标网站。这不是一个独立的工具,而是 Fiddler 的附加组件,因此要使用它,您必须先安装 Fiddler,然后安装 Watcher。它冷静地分析来自用户的请求和响应,然后生成有关应用程序性能的报告。由于它是被动扫描仪,因此不会影响站点的托管或云基础设施。
X5S
X5S 是 Fiddler 的附加组件,旨在查找跨站脚本漏洞。这不是一个自动工具,因此在使用它之前您需要了解编码问题如何导致 XSS。您需要手动找到注入点,然后检查 XSS 可能位于应用程序的哪个位置。我们已经在之前的一篇文章中讨论过X5S。您可以参考该文章来了解有关 X5S 和 XSS 的更多信息。
蜘蛛
Arachni 是一个开源工具,旨在创建渗透测试框架。该工具可以检测各种Web应用程序安全漏洞。它可以检测各种漏洞,例如 SQL 注入、XSS、本地文件包含、远程文件包含、未经验证的重定向等等。
- Board index
- All times are UTC
- Delete cookies
- Contact us