对于刚开始学web安全的小白来说,用于渗透的工具实在太多以至于混乱,现在对目前主流 的工具分为四大类区分来帮助小白找到适合自己的工具。这四类也是渗透的流程步骤。
1.信息收集类
2.漏洞扫描类
3.漏洞利用类
4.综合平台类
一.常见信息收集类工具
(1)Nmap:用来探测计算机网络上的主机和服务的一种安全扫描器
(2)御剑:是一款用于网站后台的扫描的工具
(3)Google hack:用Google搜索引擎对某些特定的网络主机漏洞(通常是服务器上的脚本漏 洞)进行搜索,以达到快速找到漏洞主机或特定主机的漏洞的目的
(4)Maltgo:是一款专业的数字取证软件,它提供了基于实体的网络和源,聚合了整个网络的信息
(5)Whois:一个用来查询域名是否已经被注册,以及注册域名的详细信息的数据库(如域名所有人、域名注册商、域名注册日期和过期日期等)
二.常见漏洞扫描工具
(1)AWVS:一个自动化的web应用程序测试工具
(2)Nessus:是目前全世界最多人使用的系统 漏洞扫描与分析软件
(3)H3C WebScan:是由H3C自主开发一款主动型的web应用的风险深度扫描工具
(4)Appscan:是一款领先的应用安全性能测试套件,可自动进行漏洞评估,扫描和检测所以常 见的web应用程序漏洞
(