| 网站漏洞扫描工具 | w3af | 是一个Web 应用程序攻击和检查框架,包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等 | http://w3af.org/ |
| 网站漏洞扫描工具 | Nikto | 是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过 3300 种有潜在危险的文件CGIs;超过 625 种服务器版本;超过 230种特定服务器问题 | https://cirt.net/Nikto2 |
| 主机/网络漏洞扫描工具 | 绿盟远程安全评估系统(RSAS) | 全方位检测 IT 系统存在的脆弱性,发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口 | http://www.nsfocus.com.cn/ |
| | | | |
| 主机/网络漏洞扫描工具 | Nessus | 找出指定网络上的设备所开放的服务及其服务的相关弱点 | https://www.tenable.com/ |
| 信息探测工具 | Nmap | 扫描网上主机开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统 | https://nmap.org/ |
| 信息探测工具 | DirBuster | 是一款专门用于探测 Web 服务器的目录和隐藏文件 | https://www.owasp.org/index.php/ |
| | | |
| 抓包代理工具 | Burpsuite | 用于攻击 web 应用程序的集成平台,包含的工具有:代理,爬行,枚举等 | https://portswigger.net/burp/ |
| 抓包代理工具 | WireShark | 截取网络封包,并尽可能显示出最为详细的网络封包资料 | https://www.wireshark.org/ |
| SQL 注入测试工具 | Sqlmap | 自动化的 SQL 注入工具 | http://sqlmap.org/ |
我的开源