1.漏洞扫描
(1)openvas类似于nessus漏洞扫描器
功能:识别远程主机、web应用存在的各种漏洞。
2.web应用漏洞扫描、渗透测试软件的接口
(1)W3AF
功能:综合性web应用扫描和审计工具
(2)SQLMap
功能:SQL注入和攻击工具
(3)wXf(找不到了)**
功能:开源web渗透测试框架
(4)XSSF
功能:跨站脚本攻击框架
(5)BeEF
功能;浏览器攻击平台框架
3.开源web应用漏洞扫描工具
(1)
2.渗透测试信息数据库与共享
功能和具体使用步骤参考metasploit魔鬼训练p134
metasploit魔鬼训练营学习笔记-4渗透工具与msf数据共享功能
最新推荐文章于 2022-04-05 19:20:04 发布