最近對產品做了安全測試，以前沒有接觸過這方面，做做感覺很有意思。介紹幾個工具吧。 1. WebScarab 　　免費的開源工具，我用它主要使用了URL攔截功能，修改URL參數可以發現網站的漏洞。例如，某些網站對用戶輸入的合法性只在客戶端做了檢查，使用WebScarab可以很容易的進行SQL注入 ...

BurpSuite是一款功能強大的滲透測試工具。它是一個用於攻擊web 應用程序的集成平台，包含了許多工具，如Proxy、Spider、Scanner、Intruder、Repeater、Sequencer、Decoder、Comparer等工具模塊，並為這些工具設計了許多接口，以促進加快 ...

網絡安全監控 Argus Argus其實是 Audit Record Generation and Utilization System（審計記錄生成與使用系統）的縮寫，能對網絡流量與數據進行高效、深入的分析。Argus可以篩選大量流量並快速全面的生成報告。不論是單一使用還是與其他工具共同使用 ...

1、下載IBM Security AppScan Standard.rar免費版，下載地址：https://www.cr173.com/soft/820147.html，安裝完成后，配置掃描配置提示無 ...

端口掃描：NMAP工具 操作系統漏洞掃描工具：Nessus 協議健壯性測試：Codenomicon、Peach web漏洞掃描：Appscan、Burpsuite(可抓取、攔截web報文並進行修改) 數據庫漏洞掃描：Nessus、NGS fiddler工具：可抓取web報文，並可構造報文 ...

一.AppScan簡單介紹 AppScan是一款Web應用安全測試工具，也是唯一一個在所有級別應用上提供安全糾正任務的工具。AppScan掃描Web應用的基礎架構，進行安全漏洞測試並提供可行的報告和建議。AppScan的掃描能力，配置想到和詳細的報表系統都進行了整合，簡化使用，增強用戶效率 ...

1、web安全測試---appscan掃描工具。 2、工作原理： 步驟1：探索（爬行、爬網） 步驟2：針對找到的頁面進行測試，生成安全攻擊 3、比如一個網站如果都是靜態頁面，沒有讓用戶輸入的地方，那么可以利用、可以作為攻擊點的地方也就不多，如果頁面到處都是輸入 ...

官方下載地址：https://github.com/sophron/wifiphisher打不開的要翻GFW好事做到底wifiphisher-master.zip＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝ 開源無線安全工具Wifiphisher能夠對WPA加密的AP無線熱點實施 ...