渗透测试工具

  • 渗透测试常见工具
    • 漏洞扫描类
      • AppScan:IBM的一款安全扫描软件
      • AWVS:一款知名的网络漏洞扫描工具
      • Burp Suite:一款信息安全从业人员必备的集成型的Web渗透测试工具,价格昂贵的收费软件
      • Cobalt Strike:一款基于java的渗透测试神器,常被业界人称为CS神器
      • Nessus:目前全世界最多人使用的Web漏洞扫描与分析软件
      • NetSparker:一款综合型的web应用安全漏洞扫描工具
      • Nikto:一个开源的Web服务器扫描器,漏洞扫描神器
      • WebScarab:一个用来分析使用HTTP和HTTPS协议的应用程序框架
      • Whisker:一款非常好的HTTP服务器缺陷扫描软件,基于libwhisker
      • ZAP:OWASP的集成渗透测试和漏洞工具,免费开源跨平台
    • 端口扫描
      • nmap:网络端口扫描嗅探工具
    • SQL注入
      • Sqlmap:数据库注入神器

更新细节详见后续解释。

results matching ""

    No results matching ""