漏洞盲扫
Safe3WVS 10.1:
用过的都知道是一个威力强劲的挖洞神器,又小又轻便,生成报告很快,不过不支持在虚拟机使用,使用给一个小建议,不要都勾上,单个单个扫效率更高。
AppScan9.0.3.6:
主流的一款企业级扫描器,容量很大,也很强大,支持扫描webservice。下载需要花费时间,其它没有什么难度,相对扫描时间要比其它扫描器花费更多时间,电脑内存最好大于8GB,若是4GB内存只开appscan可以带起,不过不宜再多开其它漏扫。
安装包安装完成之后将动态链接库文件覆盖到根目录即可
选择需要的扫描类别,开始扫描后再问题处查看报出的漏洞情况。
WebRobot v1.8.2:
洪流前辈的作品,神级爬虫一出,心里自然有数,不用多说。
Wscan6+Pker多线程后台极速扫描工具2.01:
资源收集
Layer4.2纪念版:
url采集:
url采集可以用于扩大攻击面、收集低级域名、同站C段、新的exploit进行规模测试。
渗透测试
心脏出血
最好的检测工具莫过于CrowdStrike Heartbleed Scanner了,拿到网段就可以进行测试,无在乎外网内网。
啊d注入工具
链接:https://pan.baidu.com/s/17c1ZVfxTQKy2O4ab01vVrA
提取码:uw3x