碼上歡樂
相關內容    簡體    繁體

強大的Web滲透工具Burpsuite和Zaproxy

本文轉載自   查看原文   2019-01-06 18:47   1012    tools

一、Burpsuite

官方主頁:https://portswigger.net/

功能介紹:
Proxy——是一個攔截HTTP/S的代理服務器,作為一個在瀏覽器和目標應用程序之間的中間人,允許你攔截,查看,修改在兩個方向上的原始數據流。
Spider——是一個應用智能感應的網絡爬蟲,它能完整的枚舉應用程序的內容和功能。
Scanner[僅限專業版]——是一個高級的工具,執行后,它能自動地發現web 應用程序的安全漏洞,例如掃描網頁注入點等。
Intruder——是一個定制的高度可配置的工具,對web應用程序進行自動化攻擊,如:枚舉標識符,破解登陸用戶名密碼、收集有用的數據,以及使用fuzzing 技術探測常規漏洞。
Repeater——是一個靠手動操作來補發單獨的HTTP 請求,並分析應用程序響應的工具。
Sequencer——是一個用來分析那些不可預知的應用程序會話令牌和重要數據項的隨機性的工具。
Decoder——是一個進行手動執行或對應用程序數據者智能解碼編碼的工具。
Comparer——是一個實用的工具,通常是通過一些相關的請求和響應得到兩項數據的一個可視化的“差異”。
Extender–可以集成大量的擴展插件,豐富的應用程序接口,包括SQLmap、sslscan、CSRF scanner、xss scaner等。

企業版和專業版需要注冊才可以下載,並且接收的郵箱必須為企業郵箱,163、qq、outlook、gmail等郵箱不支持,下面給出了Free Edition版本的下載地址:

https://portswigger.net/burp/communitydownload

https://portswigger.net/burp/releases/download?product=community&version=1.7.36&type=jar

https://portswigger.net/burp/releases/download?product=community&version=1.7.36&type=windowsx86

https://portswigger.net/burp/releases/download?product=community&version=1.7.36&type=linux

https://portswigger.net/burp/releases/download?product=community&version=1.7.36&type=macosx

https://portswigger.net/burp/releases/download?product=community&version=1.7.36&type=windowsx64

二、Zaproxy(The OWASP Zed Attack Proxy (ZAP))

1、https://github.com/zaproxy/zaproxy                  (源代碼)

2、https://github.com/zaproxy/zap-extensions/  (擴展)

標准版 2.7 下載地址如下:

https://github.com/zaproxy/zaproxy/releases/download/2.7.0/ZAP_2_7_0_windows.exe

https://github.com/zaproxy/zaproxy/releases/download/2.7.0/ZAP_2_7_0_windows-x32.exe

https://github.com/zaproxy/zaproxy/releases/download/2.7.0/ZAP_2_7_0_unix.sh

https://github.com/zaproxy/zaproxy/releases/download/2.7.0/ZAP_2.7.0_Linux.tar.gz

https://github.com/zaproxy/zaproxy/releases/download/2.7.0/ZAP_2.7.0.dmg

https://github.com/zaproxy/zaproxy/releases/download/2.7.0/ZAP_2.7.0_Crossplatform.zip


免責聲明!

本站轉載的文章為個人學習借鑒使用,本站對版權不負任何法律責任。如果侵犯了您的隱私權益,請聯系本站郵箱yoyou2525@163.com刪除。



猜您在找 滲透必備工具-BurpSuite 小白日記33:kali滲透測試之Web滲透-掃描工具-Burpsuite(一) 滲透測試之BurpSuite工具的使用介紹(二) 滲透測試之BurpSuite工具的使用介紹(三) 滲透測試工具Burpsuite操作教程 滲透測試之BurpSuite工具的使用介紹(一) 滲透測試之BurpSuite工具的使用介紹(四) ctf-web:Burpsuite工具應用 CTF-WEB:BurpSuite 工具應用 Burpsuite—滲透測試神器
 
粵ICP備18138465號   © 2018-2025 CODEPRJ.COM