Solo  当前访客:0 开始使用

渗透工具


类型名称功能描述相关信息
网站漏洞扫描工具w3af是一个Web 应用程序攻击和检查框架,包括检查网站爬虫,SQL注入(SQL Injection),跨站(XSS),本地文件包含(LFI),远程文件包含(RFI)等http://w3af.org/
网站漏洞扫描工具Nikto是一款开源的(GPL)网页服务器扫描器,它可以对网页服务器进行全面的多种扫描,包含超过 3300 种有潜在危险的文件CGIs;超过 625 种服务器版本;超过 230种特定服务器问题https://cirt.net/Nikto2
主机/网络漏洞扫描工具绿盟远程安全评估系统(RSAS)全方位检测 IT 系统存在的脆弱性,发现信息系统存在的安全漏洞、安全配置问题、应用系统安全漏洞,检查系统存在的弱口令,收集系统不必要开放的账号、服务、端口http://www.nsfocus.com.cn/
主机/网络漏洞扫描工具Nessus找出指定网络上的设备所开放的服务及其服务的相关弱点https://www.tenable.com/
信息探测工具Nmap扫描网上主机开放的网络连接端,确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统https://nmap.org/
信息探测工具DirBuster是一款专门用于探测 Web 服务器的目录和隐藏文件https://www.owasp.org/index.php/
抓包代理工具Burpsuite用于攻击 web 应用程序的集成平台,包含的工具有:代理,爬行,枚举等https://portswigger.net/burp/
抓包代理工具WireShark截取网络封包,并尽可能显示出最为详细的网络封包资料https://www.wireshark.org/
SQL 注入测试工具Sqlmap自动化的 SQL 注入工具http://sqlmap.org/
0 0