Web安全测试常用工具

最新推荐文章于 2024-09-27 14:48:06 发布
最新推荐文章于 2024-09-27 14:48:06 发布
阅读量5.1k 收藏 8
点赞数
分类专栏: 安全测试 文章标签: web 测试 firefox windows 工具 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/aovenus/article/details/7452884
版权

Web安全测试常用工具

【说明】以下汇总整理来自《Web安全测试》第二章 安装免费工具。

序号

工具名称

工具说明

运行环境要求

下载地址

1

Firefox浏览器

Firefox浏览器具有可扩展的附加组件架构,是可用于web应用安全测试的最佳浏览器。

Windows、linux均可

http://firefox.com.cn/

2

Firefox扩展

Firefox扩展提供了大量附加功能,推荐以下扩展:View SourceChart、

Windows、linux均可

View SourceChart:

https://addons.mozilla.org/en-US/firefox/addon/view-source-chart/

Firebug:

http://getfirebug.com/

Tamper Data:

https://addons.mozilla.org/en-US/firefox/addon/966

Edit Cookies:

https://addons.mozilla.org/en-US/firefox/addon/4510

User Agent Switcher:

https://addons.mozilla.org/en-US/firefox/addon/59

3

Firebug

Firebug是Web开发和测试工具中的“瑞士军刀”,它允许跟踪和调整每一行HTML、javascript和文档对象模型;它会告诉后台ajax请求,告诉你载入页面需要的时间,并允许你实时编辑的网页,它唯一无法完成的事情就是将你要更改的内容保存至服务器。

需要安装firefox浏览器

http://getfirebug.com/

4

WebScarab

WebScarab是用于测试web应用安全的一款流行的web代理,web代理对于截获浏览器服务器之间的请求和响应来说是非常重要的。

Java运行环境

https://www.owasp.org/index.php/Category:OWASP_WebScarab_Project

5

Windows下Perl

Perl被认为是编程语言的胶带,它可能不优美,但它的确能快速完成工作,非常有助于安全测试用例的自动化。

Windows下安装和Unix上安装有所不同;推荐将perl作为Cygwin环境的一部分进行安装

http://www.perl.org/get.html

6

Linux、Unix或OS X下Perl

Perl被认为是编程语言的胶带,它可能不优美,但它的确能快速完成工作,非常有助于安全测试用例的自动化。

Windows或linux、unix均可。大多数非windows操作系统都自带安装好的perl。

http://www.cpan.org/ports

7

CAL9000

CAL9000工具将许多安全工具集成在一个软件包中,它是典型的黑客工具,包含了大量应用技巧。

CAL9000主要以JavaScript编写,直接在Firefox中运行。可以在任何带有浏览器的机器上本地运行-无需设定代理、无需安装、而且只需很少的访问权限。

SVN检出地址:

http://owasp-code-central.googlecode.com/svn/trunk/labs/cal9000/

8

ViewState Decoder

用于检查使用ASP.NET编写的web应用,每个页面中包含一个叫做ViewState的隐藏变量,该变量中是否包含了过多不必要或不合适的信息(如数据库连接、调试信息等)

Windows环境

http://sourceforge.net/projects/viewstate/

9

cURL

cURL工具是一个命令行程序,它支持许多web协议和组件。它可以再没有浏览器的时候当做浏览器使用,实现了类似浏览器的功能,但是可以从任何普通shell中调用它,它处理cookie、认证和web协议的能力要比任何其他命令行工具都更好。

 

安装程序下载地址:http://curl.haxx.se/download.html

简明教程下载地址:http://curl.haxx.se/docs/httpscripting.html

10

Pornzilla

Pornzilla是一套有用的FireFox小书签和扩展,它提供了大量方便的、有助于web应用安全测试的工具。如RefSpoof修改HTTP Referer信息,或许能绕过不安全的登录机制;Digger是一个目录遍历工具;Spiderzilla是网站爬虫工具;Increment和Decrement篡改URL参数。

需要安装Firefox

http://www.squarefree.com/pornzilla/

11

Cygwin

Cygwin是你能够在windows中使用Linux环境,它可以用于运行所有为Linux构建的程序和脚本,而且不需要安装完整的Linux。

 

http://www.cygwin.com

12

Nikto 2

Web漏洞扫描工具,通过配置用来以最少的手段操作检测各种各样的问题。

需要在Cygwin或其它类Unix环境中运行Nikto,使用命令:perl nikto.pl –h 192.168.0.1 。

http://cirt.net/nikto2

13

Burp Suite

Web应用安全工具,包含了用户截获、重复、分析或注入web应用请求的组件。

需要java运行环境支持

http://portswigger.net/suite/download.html

14

Apache HTTP Server

Apache HTTP Server是一种开源的web服务器,它目前是万维网上最流行的HTTP服务器。

Windows或Linux均可

http://httpd.apache.org/download.cgi

 

 

 

 

web安全测试工具
08-18
工具包包含 注入检测工具、SQL数据库弱口令扫描、数据库浏览器、端口扫描工具等 常用测试工具均已打包
针对Web系统进行渗透测试的安全工具
03-16
工具主要用于白帽安全人员在得到用户授权的前提下,对用户指定的目标系统进行安全性渗透测试,支持通信数据包发送、修改、重发等常见Web请求操作。
Web安全常用工具梳理
The__DeepSea的博客
04-14 1600
网站安全检测:推荐8款免费的 Web 安全测试工具_web端稳定性测试工具
最新发布
Spontaneous_0的博客
09-27 1405
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和服务程序的 SQL 注入漏洞等得到Web服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐8款非常有用的免费安全测试工具
常用web安全检测工具
学习的约束力,提醒自己
09-13 1273
<br />最近用到了2个比较好用的web安全扫描工具:<br />1.Acunetix Web Vulnerability Scanner :功能不错<br />2.IBM Rational AppScan<br /> <br />自己完成网站后可以用这两个工具扫描下,有助于发现程序的漏洞,特别是sql注入漏洞,xss漏洞,具体功能自己研究下吧。<br />最主要的还是自己在编写程序,多注意下。
web安全测试常用工具
qq_43358922的博客
12-03 2594
web安全测试常用工具 Appsan web应用安全工具,可自动进行安全漏洞评估、扫描和检测所有常见的web应用安全漏洞,如:SQL注入、跨站点脚本攻击(CSS)、缓冲区溢出等。 中文破解版下载地址链接:https://pan.baidu.com/s/12YF5dYSiAg1ZF1MXtsslLw 提取码: t77g 安装步骤: https://www.cnblogs.com/ZoeLiang/p/10198361.html 使用步骤: https://www.cnblogs.com/lcword/arch
WAP:一款WEB安全检测工具
weixin_33798152的博客
08-01 370
Web Application Protection(WAP)是用于源代码静态分析和数据挖掘的一个工具,WAP主要检测使用PHP(4.0版本及以上)编写的web应用程序,并且因为它的误报率很低而受到广泛好评。 WAP可被用来检测并纠正以下漏洞: SQL注入漏洞 跨站脚本攻击漏洞 远程文件包含漏洞 本地文件包含漏洞 目录及路径遍历漏洞 源代码泄露漏洞 操...
Web安全测试全解.zip
03-12
这张图片可能包括了测试流程、常用工具、常见的安全威胁以及应对策略等内容。 【标签】"Web安全测试全解"和"Web安全测试"强调了这个压缩包的核心内容,即对Web应用进行安全评估和防护的方法论。这些标签涵盖了Web...
web安全渗透测试.7z
04-08
【标题】"Web安全渗透测试.7z" 提供了一系列工具和资料,专注于Web应用程序的安全检测和漏洞评估。渗透测试是网络安全领域的重要实践,目的是模拟黑客攻击,发现并修复潜在风险。 【描述】"Web安全渗透测试工具" 指...
安全测试:常用几个工具
heshushun的博客
09-26 2387
一、网络漏洞扫描器:Burp Suite Burp Suite在某种程度上很像Maltego,因为它也有一堆帮助渗透测试者和黑客的工具。Burp Suite中有两个常用应用,一个叫"Burp Suite Spider",它可以通过监测cookie、初始化这些web应用的连接列举并绘制出一个网站的各个页面以及它的参数;另一个叫"Intruder",它可以自动执行web应用攻击。同样,如果你是网
御剑web安全检测工具
06-20
安全检测,哈客论坛出品的一个不错综合性很好的黑客WEB安全检测工具欢迎下载!
appscan web安全测试工具
11-21
AppScan是对网站等WEB应用进行安全攻击,通过真刀真枪的攻击,来检查网站是否存在安全漏洞,在使用AppScan的时候,要配置的第一个就是要检查的网站的地址,配置了以后,AppScan就会利用“探索”技术去发现这个网站存在多少个目录,多少个页面,页面中有哪些参数等,简单说,了解了你的网站的结构。
web安全测试方法
chengfangang的专栏
05-16 1529
工具扫描目前web安全扫描器针对 XSS、SQL injection 、OPEN redirect 、PHP File Include漏洞的检测技术已经比较成熟。 商业软件web安全扫描器:有IBM Rational Appscan、WebInspect、Acunetix WVS 免费的扫描器:W3af 、Skipfish 等 根据业务资金,可以考虑购买商业扫描软件,也可
Web安全检测工具的使用.
weixin_30731305的博客
12-05 107
Nikto2 Nikto2是一款使用perl语言写的多平台扫描软件,是一款命令行模式的工具,它可以扫描指定主机的WEB类型 主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql注入漏洞、返回主机允许的http方法等安全问题 适合初级踩点扫描。 root@bt:/pentest/web/nikto# ./nikto.pl -h www.baidu.com -o res.html...
常用Web安全扫描工具合集
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
08-24 289
漏洞扫描是一种安全检测行为,更是一类重要的网络安全技术,它能够有效提高网络的安全性,而且漏洞扫描属于主动的防范措施,可以很好地避免黑客攻击行为,做到防患于未然。那么好用的漏洞扫描工具有哪些?
网站安全检测:推荐 8 款免费的 Web 安全测试工具
2201_75735270的博客
12-09 3419
随着 Web 应用越来越广泛,Web 安全威胁日益凸显。黑客利用网站操作系统的漏洞和服务程序的 SQL 注入漏洞等得到 Web 服务器的控制权限,轻则篡改网页内容,重则窃取重要内部数据,更为严重的则是在网页中植入恶意代码,使得网站访问者受到侵害。这也使得越来越多的用户关注应用层的安全问题,对 Web 应用安全的关注度也逐渐升温。下面向大家推荐 8 款非常有用的免费安全测试工具
web安全测试(AppScan工具的使用)
weixin_30807779的博客
06-26 590
最近产品搞安全漏洞修复(先是由省公安局发文强制要求整改高危漏洞,发起的这项活动) 涉及几个点,必须修改: ①跨站脚本攻击 ②业务漏洞 场景 1:表格提交前,通过拦截请求参数,篡改参数后,再发送给服务器 修改个人信息时,通过拦截响应数据,篡改响应结果后,再返回给客户端(即前端验证不正确,结果返回是正确的,于是成功进入修改页面) ③加密传输 用户在登录后,涉及需要传输密码的地方,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值