一、工具概览
二、详细介绍
2.1 Burp Suite
特点:特抓包,入门较难,它的参数很复杂。
功能简介:集成型的渗透测试工具。(可抓包、可支持各种插件包括但不限于sqlmap、xss工具等等)
工具操作系统:windows/OS 。
备注:可破解(有条件一定要使用正版),免费版和专业版有区别,主要区别有:1.Burp Scanner ; 2.工作空间的保存和恢复; 3.拓展工具,如Target Analyzer, Content Discovery和 Task Scheduler。
2.2 Wireshark
特点:可以用来debug网络协议实现细节,检查安全问题,网络协议内部构件等等。
功能简介:网络协议分析器,以捕获并查看目标系统与网络中的流量,还原网络请求信息 。
工具操作系统:windows/OS 。
备注:免费开源。
2.3 Sql Map
功能简介:自动化检测,利用 SQL 注入漏洞,获取数据库服务器的权限。
工具操作系统:Linux 。
备注:开源。
2.4 XSStrike
功能简介:跨站点脚本攻击检测套件 。
工具操作系统:Linux 。
备注:免费。
2.5 NMap
功能简介:信息收集-网络端口扫描工具、漏洞验证辅助工具 。
工具操作系统:windows/OS 。
备注:免费开源。
2.6 Awvs
功能简介:轻量级web安全漏洞扫描工具(通过网络爬虫测试网站安全,检测流行的Web应用攻击,包括XSS XXE、SSRF、主机头部注入。(Host Header Injection)和SQL注入的所有变体)
工具操作系统:windows/OS 。
备注:可破解。(有条件一定要使用正版)
2.7 APPScan
功能简介:大容量web安全漏洞扫描工具。(通过探索了解整个web页面结构以及url,利用扫描规则库自动测试是否存在各种类型的漏洞)
工具操作系统:windows。
备注:可破解。(有条件一定要使用正版)
2.8 Gosec
功能简介:通过扫描Go AST来检查源代码是否存在安全问题。
工具操作系统:GO环境 。
备注:开源。
2.9 fortify
功能简介:免费版可进行静态或移动扫描。
工具操作系统:云服务,只需打开浏览器然后登录门户即可。
备注:这是我们公司计划采购的产品之一。
感谢每一个认真阅读我文章的人,礼尚往来总是要有的,虽然不是什么很值钱的东西,如果你用得到的话可以直接拿走:
这些资料,对于【软件测试】的朋友来说应该是最全面最完整的备战仓库,这个仓库也陪伴上万个测试工程师们走过最艰难的路程,希望也能帮助到你!有需要的小伙伴可以点击下方小卡片领取