安全测试工具(持续收集中)

最新推荐文章于 2018-05-02 15:13:00 发布
最新推荐文章于 2018-05-02 15:13:00 发布
阅读量935 收藏 3
点赞数
分类专栏: 测试工具 文章标签: 安全 安全测试 测试工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dongmu1986/article/details/50557679
版权

分析工具:

抓包工具:Wireshark(最常用)、httpwatch、tcpdump
Burp Suite:常用的http分析工具,有很邪恶的用法;
Fiddler:主要监视http和https,用得不多;

漏洞扫描工具:

appscan:业内最常用的一个工具,资料很多 http://www.cnblogs.com/fnng/archive/2012/05/27/2520594.html
Acunetix:很常用的工具,做SQL注入和漏洞扫描
Websecurify:开源的工具,不好用……
drozer:手机端安全扫描工具,刚刚了解,据说很棒。https://www.mwrinfosecurity.com/products/drozer

十个安全测试工具:看着玩儿吧……

http://netsecurity.51cto.com/art/201304/391229.htm http://www.freebuf.com/tools/26503.html

最后一招:

乌云:去乌云看看哪里被攻击了,然后给人家钱。没人攻击的话,请反省下自己的影响力…… http://www.wooyun.org

MisteryMan
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
NetworkSecurity:渗透测试工具
04-22
由于文件较大GitHub下载和更新缓慢,已将工具包移至百度网盘,并将连接放在文章末尾处,以下是对工具包的内容说明,部分工具的使用在个人博客有教程,工具包也会持续的更新。 01、信息收集 集成K8、御剑全套、...
收藏的几个网址
qweasdzxc_1092665276的博客
04-02 1万+
boostrap3:http://uikoo9.com/小月博客:http://www.aliyue.net/webdevelHB:http://ask.dcloud.net.cn/docs/#http://ask.dcloud.net.cn/article/89https://blog.csdn.net/uikoo9/article/details/43451377
【CQOI2014】危桥
热门推荐
OI技术宅
03-31 2万+
【CQOI2014】危桥 【题目描述】 Alice和Bob居住在一个由N座岛屿组成的国家,岛屿被编号为0到N-1。某些岛屿之间有桥相连,桥上的道路是双向的,但一次只能供一人通行。其一些桥由于年久失修成为危桥,最多只能通行两次。 Alice希望在岛屿a1和a2之间往返an次(从a1到a2再从a2到a1算一次往返)。同时,Bob希望在岛屿b1和b2之间往返bn次。这个过程,所有危桥最多通
由速算思路想到的大数相乘算法(一)
xmxoxo的专栏
12-21 3586
     前几天逛网,发现一段视频很有意思:http://www.6rooms.com/player.swf?vid=STJd2KkluxggOS7kwW7wuA 视频演示了二位数相乘及三位相乘的速算思路。看不了视频的可以看下面这张图自己整理了一下:12*34=?乘数:12被乘数:34先把乘数列出来,第i行列左起第i位数,列N次(N为乘数的位数)第二行起每次右移一位(1) (1) 
全站a链接新窗口打开
pjwan的专栏
11-14 2584
$(document).ready(function($) { $('a').attr({ target: "_blank" }); });
收藏的几个网站
danshanpeng的博客
06-04 1万+
1、[url]http://ifxoxo.com/[/url] 2、[url]http://www.eafind.com/[/url] 3、[url]http://tool.oschina.net/[/url] 4、[url]http://bbs.jeasyuicn.com/forum.php[/url] 5、[url]http://www.php100.com/manual/jquery...
软件测试-自动化测试-自动化测试面试题-公开分享,自动化测试面试研究
最新发布
02-07
本资料是网络收集整理,编写时增补了原资料缺失的部分,公开分享学习,仅限个人研究学习使用,不可用于转卖等盈利活动,请知悉。 本套资源通过公开渠道收集整理并改编,本资源涵盖UI自动化测试、接口自动化测试、...
wrk-bench:使用 wrk 进行持续的基准测试
06-23
这对于进行几秒钟收集统计数据的测试很有用,记录它们,然后再做一次。 这假设您将结果通过管道传输到有意义的内容。 用法 因为这只是wrk节模块的一个轻量级包装器,它只是wrk命令行工具的一个轻量级包装器。 ...
BackTrack4利用渗透测试保证系统安全.pdf
12-10
《BackTrack 4:利用渗透测试保证系统安全》把这个功能强大的渗透测试平台的工具分成几大类别:目标范围划定、信息收集、目标发现、目标枚举、漏洞映射、社会工程学、目标利用、提权、持续控制目标、报告,并介绍了...
畅无线免豆破解版『持续更新
04-10
经本人测试的确是免豆版,连接cmcc速度超快,成功率100%,几乎是5秒左右就连上了,特意拿出来分享。 切记:连上网后请清理畅无线后台... 本人正在收集其他手机破解软件,正在陆陆续续的分享,希望得到大家的认可!
Websecurify Scanner 9.0 web检测工具.rar
01-20
web安全检测工具
gray_hat_csharp_code:此存储库包含《灰色帽子C#》一书的完整代码示例
02-05
Gray Hat C#-创建和自动化安全工具 该存储库包含来自Gray Hat C#的完整代码示例。 在本书,将使用C#编程语言编写各种面向安全性的工具和库,从而实现跨平台的自动化,以实现现代组织安全工程师角色的最关键方面。 对于那些希望在常见安全概念和工具上获得更多经验的爱好者和安全爱好者来说,许多主题也非常有用。 我们从C#语言的简要介绍开始,涵盖了现代安全工程师必须熟悉的广泛概念。 介绍之后,我们将重放在模糊Web应用程序漏洞和为它们编写漏洞方面。 接下来是供渗透测试人员使用的C#有效负载,可用于远程命令执行和持久化。 然后,我们转向使用真正的API进行安全性工具自动化,而不
Websecurify Scanner 0.9[网站安全测试工具].7z
01-07
Websecurify Scanner 0.9[网站安全测试工具].7z 很好用的测试工具
华章3-4月份新书简介(2018年)
weixin_33754065的博客
05-02 137
2019独角兽企业重金招聘Python工程师标准>>> ...
jQuery ui
rainbow_m的博客
11-26 1278
http://ifxoxo.com/jquery-ui-sortable.html http://www.runoob.com/jqueryui/example-sortable.html
Nginx反向代理负载均衡配置梳理大全
weixin_34256074的博客
01-16 975
本文梳理了Nginx在做反向代理时常用的核心配置,所有细节可以参考官网http://nginx.org/,我这里主要起到穿针引线的作用。 本文主要涉及了如下模块:ngx_http_core_modulengx_htpp_access_modulengx_http_geo_modulengx_http_map_modulengx_http_index_modulengx_http_log_modu...
11个免费的Web安全测试工具
weixin_30640769的博客
01-08 1416
1.Netsparker Community Edition(Windows) 这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。 2.Websecurify(Windows, Linux, Mac OS X) 这是个简单易用的开源工具,此程序还有一些人插件支持,可以自动检测网页漏洞。运行后可生成多种格式的检测报告 3.Wapiti(Windows, Lin...
分享个最近在做的自动化测试框架
博客都是写着玩儿
05-06 4511
分享个自己最近在做的自动化测试框架架构图。 数据的测试,入口一般定时任务。可添加参数选择执行任务的范围,也可以选择默认的执行范围。验证测试的为etl测试、数据库的字段校验(通过对应关系、接口或者SQL校验)。工具类 数据库工具类:定义一些数据库相关的操作,主要为操作MySQL。自定义了一些增删改查操作,简化SQL; 消息相关工具类:发消息的工具类; 定时任务工具类:暂时使用selenium操作w
手机UserAgent数据(不定期补充)
博客都是写着玩儿
04-23 1360
整理了一些,随便写在博客里,备忘用。
网络安全渗透测试入门
07-27
2. 学习渗透测试方法:了解渗透测试的基本方法和常用工具,如信息收集、扫描、漏洞利用和权限维持等。 3. 了解法律和道德问题:确保你了解相关法律和道德规范,遵守国家和地区的法律法规,并获得合法的授权进行渗透...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值