下面介绍了这些工具的主要功能以及教程、书籍、视频等。 端口扫描器：Nmap Nmap(Network Mapper)是一款著名的、用来扫描端口和绘制网络的免费开源基于控制台的黑客工具。Nmap被用于发现网络、检查开放端口、管理服务升级计划，以及监视主机或服务的正常运行 ...

端口扫描：NMAP工具 操作系统漏洞扫描工具：Nessus 协议健壮性测试：Codenomicon、Peach web漏洞扫描：Appscan、Burpsuite(可抓取、拦截web报文并进行修改) 数据库漏洞扫描：Nessus、NGS fiddler工具：可抓取web报文，并可构造报文 ...

Appsan web应用安全工具，可自动进行安全漏洞评估、扫描和检测所有常见的web应用安全漏洞，如：SQL注入、跨站点脚本攻击（CSS）、缓冲区溢出等。 中文破解版下载地址链接：https://pan.baidu.com/s/12YF5dYSiAg1ZF1MXtsslLw 提取码: t77g ...

很多刚入行的甲方安全从业者会因为对安全测试的理解不到位而事倍功半，往往感觉明明做了很多缺又没有什么成效，累了自己，又拿不出成果给领导。那么可以问问自己，你真的了解安全测试吗。 1.知道为什么要测试 执行渗透测试的目的是什么？是满足审计要求？是你需要知道某个新应用在现实世界中表 ...

最近对产品做了安全测试，以前没有接触过这方面，做做感觉很有意思。介绍几个工具吧。 1. WebScarab 　　免费的开源工具，我用它主要使用了URL拦截功能，修改URL参数可以发现网站的漏洞。例如，某些网站对用户输入的合法性只在客户端做了检查，使用WebScarab可以很容易的进行SQL注入 ...

　　项目中JS也不可避免会出现重用，所以可以像Java一样抽成工具类，下面总结了几个常用的函数: 1.日期处理函数 　　将日期返回按指定格式处理过的字符串: 用法： 2.全局处理null值或者''的函数，如果为null或者''返回-。如果传入 ...

最近在工作中还是遇到了一些攻击者追查等等事情，结合自己过去做过一年的安全分析师的经验，对几款比较好的追踪溯源网站的使用做一个简介。 一、关联神器passivetotal 1、网址：https://community.riskiq.com/ 2、简介：常用来搜索IP、Domain、URL ...

BurpSuite是一款功能强大的渗透测试工具。它是一个用于攻击web 应用程序的集成平台，包含了许多工具，如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模块，并为这些工具设计了许多接口，以促进加快 ...