Kali
文章平均质量分 89
iihacker_cat
这个作者很懒,什么都没留下…
展开
-
系统命令注入漏洞自动化测试工具 – Commix
Commix是一个适用于web开发者、渗透测试人员及安全研究者的自动化测试工具,可以帮助他们更高效的发现web应用中的命令注入攻击相关漏洞。Commix由Python编写。环境要求Python 2.6.x或2.7.x安装下载git clone https://github.com/stasinopoulos/commix.git commix使用基本使用Usage: python commix.p...转载 2018-06-21 22:21:40 · 4987 阅读 · 0 评论 -
Kali Httrack
Httrack是用来复制网站的,或者说是用来离线网站的,它本质上是一个爬虫软件。 开始 终端输入httrack,启动 填写项目名称、路径(这里我用了默认的)、目标站点 接下来是执行的选项,看不懂英语的话一直回车就行了,懂的话根据自己的实际情况选择 在浏览器输入路径,即可得到 点击时还会与原网站发生交互 另外有windows版本网站整站下载器(HTTrack Website Copier) ...转载 2018-06-21 22:40:42 · 351 阅读 · 0 评论 -
Kali OWASP_ZAP
0x00 OWASP_ZAPZend attack proxy 是一款 web application 集成渗透测试和漏洞工具,同样是免费开源跨平台的。OWASP_ZPA 支持截断代理,主动、被动扫描,Fuzzy,暴力破解并且提供 API。OWASP_ZPA 是Kali Web Top 10 之一。0x01 截断代理首次启动 OWASP_ZAP 会提示是否将 session 进行保存,以及如何保存...转载 2018-06-21 23:02:15 · 3041 阅读 · 0 评论 -
Web应用漏洞评估工具Paros
Web应用漏洞评估工具ParosParos是Kali Linux集成的一款Web应用漏洞评估工具。该工具提供HTTP会话分析、网络爬虫、漏洞扫描三大功能。首先借助HTTP代理模式,该工具可以实时嗅探HTTP会话,提取网站各项信息。对于重要数据,用户可以启用拦截功能,对会话数据进行修改。根据嗅探的网址,安全人员借助爬虫功能再获取相关的网站目录结构,从中找出有价值的网页。针对这些网页,再执行漏洞扫描,...转载 2018-06-21 23:04:17 · 234 阅读 · 0 评论