Appsan
web应用安全工具,可自动进行安全漏洞评估、扫描和检测所有常见的web应用安全漏洞,如:SQL注入、跨站点脚本攻击(CSS)、缓冲区溢出等。
中文破解版下载地址链接:https://pan.baidu.com/s/12YF5dYSiAg1ZF1MXtsslLw 提取码: t77g
安装步骤: https://www.cnblogs.com/ZoeLiang/p/10198361.html
使用步骤: https://blog.csdn.net/xiao1542375620/article/details/52388353
Burpsuite
是web安全测试的常用工具,提供数据包截取/安全扫描/编码解码等功能。
下载地址: https://pan.baidu.com/s/1tXRSs5DSs18fIbOYEMel1A 提取码: cbiy
安装步骤:https://blog.csdn.net/LUOBIKUN/article/details/87457545
使用步骤:https://baijiahao.baidu.com/s?id=1608443655431062847&wfr=spider&for=pc
浏览器设置代理后,无法上网,查看http://www.mamicode.com/info-detail-1781970.html
Nmap
是信息收集阶段常用的一款工具。
下载和安装:
官方下载地址:https://nmap.org/download.html
其他下载地址:链接: https://pan.baidu.com/s/166HptiVxKR4Vgki1VXFssg 提取码: kpy3
安装步骤:https://blog.csdn.net/meyo_leo/article/details/77918511
使用步骤和目的:
- 主机发现:识别存活的主机(特别是可以识别设置防ping的主机)
- 端口扫描:识别目标主机开放了哪些端口
- 服务、系统识别:未打补丁的低版本可能存在漏洞
使用教程:https://www.cnblogs.com/hongfei/p/3801357.html
sqlmap
官网下载地址:http://sqlmap.org/
其他下载链接: https://pan.baidu.com/s/1y-29XB2Ny_S3Ep4p-WK6QA 提取码: bw9k
安装使用教程:https://www.jianshu.com/p/3d3656be3c60 (文中是Python2,但Python3也同样适用)