最近对产品做了安全测试，以前没有接触过这方面，做做感觉很有意思。介绍几个工具吧。 1. WebScarab 　　免费的开源工具，我用它主要使用了URL拦截功能，修改URL参数可以发现网站的漏洞。例如，某些网站对用户输入的合法性只在客户端做了检查，使用WebScarab可以很容易的进行SQL注入 ...

BurpSuite是一款功能强大的渗透测试工具。它是一个用于攻击web 应用程序的集成平台，包含了许多工具，如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模块，并为这些工具设计了许多接口，以促进加快 ...

网络安全监控 Argus Argus其实是 Audit Record Generation and Utilization System（审计记录生成与使用系统）的缩写，能对网络流量与数据进行高效、深入的分析。Argus可以筛选大量流量并快速全面的生成报告。不论是单一使用还是与其他工具共同使用 ...

1、下载IBM Security AppScan Standard.rar免费版，下载地址：https://www.cr173.com/soft/820147.html，安装完成后，配置扫描配置提示无 ...

端口扫描：NMAP工具 操作系统漏洞扫描工具：Nessus 协议健壮性测试：Codenomicon、Peach web漏洞扫描：Appscan、Burpsuite(可抓取、拦截web报文并进行修改) 数据库漏洞扫描：Nessus、NGS fiddler工具：可抓取web报文，并可构造报文 ...

一.AppScan简单介绍 AppScan是一款Web应用安全测试工具，也是唯一一个在所有级别应用上提供安全纠正任务的工具。AppScan扫描Web应用的基础架构，进行安全漏洞测试并提供可行的报告和建议。AppScan的扫描能力，配置想到和详细的报表系统都进行了整合，简化使用，增强用户效率 ...

1、web安全测试---appscan扫描工具。 2、工作原理： 步骤1：探索（爬行、爬网） 步骤2：针对找到的页面进行测试，生成安全攻击 3、比如一个网站如果都是静态页面，没有让用户输入的地方，那么可以利用、可以作为攻击点的地方也就不多，如果页面到处都是输入 ...

官方下载地址：https://github.com/sophron/wifiphisher打不开的要翻GFW好事做到底wifiphisher-master.zip＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 开源无线安全工具Wifiphisher能够对WPA加密的AP无线热点实施 ...