Appsan
web應用安全工具,可自動進行安全漏洞評估、掃描和檢測所有常見的web應用安全漏洞,如:SQL注入、跨站點腳本攻擊(CSS)、緩沖區溢出等。
中文破解版下載地址鏈接:https://pan.baidu.com/s/12YF5dYSiAg1ZF1MXtsslLw 提取碼: t77g
安裝步驟: https://www.cnblogs.com/ZoeLiang/p/10198361.html
使用步驟: https://www.cnblogs.com/lcword/archive/2004/01/13/9600189.html
https://blog.csdn.net/xiao1542375620/article/details/52388353
Burpsuite
是web安全測試的常用工具,提供數據包截取/安全掃描/編碼解碼等功能。
下載地址: https://pan.baidu.com/s/1tXRSs5DSs18fIbOYEMel1A 提取碼: cbiy
安裝步驟:https://blog.csdn.net/LUOBIKUN/article/details/87457545
使用步驟:https://baijiahao.baidu.com/s?id=1608443655431062847&wfr=spider&for=pc
瀏覽器設置代理后,無法上網,查看http://www.mamicode.com/info-detail-1781970.html
Nmap
是信息收集階段常用的一款工具。
下載和安裝:
官方下載地址:https://nmap.org/download.html
其他下載地址:鏈接: https://pan.baidu.com/s/166HptiVxKR4Vgki1VXFssg 提取碼: kpy3
安裝步驟:https://blog.csdn.net/meyo_leo/article/details/77918511
使用步驟和目的:
- 主機發現:識別存活的主機(特別是可以識別設置防ping的主機)
- 端口掃描:識別目標主機開放了哪些端口
- 服務、系統識別:未打補丁的低版本可能存在漏洞
使用教程:https://www.cnblogs.com/hongfei/p/3801357.html
sqlmap
sql注入攻擊的工具。
官網下載地址:http://sqlmap.org/
其他下載鏈接: https://pan.baidu.com/s/1y-29XB2Ny_S3Ep4p-WK6QA 提取碼: bw9k
安裝使用教程:https://www.jianshu.com/p/3d3656be3c60 (文中是Python2,但Python3也同樣適用)