你(ni)常用的(de�����)(de)滲(shen)透(tou)工具(ju)有哪些,最常用的(de)(�����de)是哪個?
答:burp:Burp Suite與Web瀏覽器(qi)(qi)配(pei)合使用,可發現(xian)給定APP的(de)功(gon�����g)能(neng)和(he)(he)安全問題,是發起定制攻(gong)擊的(de)基礎(chu)。目(mu)前(qian)免費(fei)版本功(gong)能(neng)有限(xian),但付(fu)費(fei)版本提供(gong)全面(mian)的(de)網(wang)絡(luo)爬(pa)取和(he)(he)掃(sao)描功(gong)能(neng);多攻(gong)擊點;基于范圍的(de)配(pei)置。它可用于自(zi)動化重復功(gong)能(neng),提供(gong)APP與服務器(qi)(qi)互動的(de)良好視圖。
Nmap:Nmap一直(zhi)是(�������shi)網絡發現和攻擊界面測繪的首選(xuan)工(gong)具,從(cong)主機發現和端口掃描,到(dao)(dao)操作系統(tong)檢測到(dao)(dao)IDS規(gui)避/欺騙,Nmap是(shi)大大小小黑客行動的基本工(gong)具。
SQLmap:SQLmap是一款自������(zi)動化SQL注入和數據庫管理(li)工具(ju)。SQLmap支持所(suo)有常見數據庫平臺,比如:MySQL、msSQL����、Access、DB2、SQLite、Sybase等,還有六種不同的攻擊(ji)方法(fa)。
AWVS:AWVS可(ke)以掃(sao)描(miao)任何(he)通(tong)過Web瀏覽器訪問和(he)遵循HTTP/HTTPS規(gui)則(ze)的Web站點。適�����(shi)用于任何(he)中小型(xing)和(he)大型(xing)企(qi)業的內聯網、外延網和(he)面(mian)向客戶、雇員、廠商和(he)其它人員的Web網站。
蟻(yi)劍(jian):蟻(yi)劍(jian)(AntSword)是一(yi)款開源的(d����e)(de)跨平臺(tai)WebShell管理工具,它主(zhu)要(yao)面(mian)向于合法授權的(de)(de)滲透測試安全人員以及進行常規操作的(de)(de)網(wang)站管理員�������。
冰蝎(xie):Webshell管理(li)工(gong)具,動(dong)(dong)態(tai�������)二進制加(jia)密網站客戶(hu)端。流量(liang)動(dong)(dong)態(tai)加(ji������a)密,攻擊(ji)特征安全設備(WAF、WebIDS)難以檢(jian)測。
聲明:本站稿件版權均屬千鋒教育所有,未經許可不得擅自轉載。
