2.burp suite:一款資訊保安從業人員必備的集 成型的滲透測試工具,它採用自動測試和半自動測試的方式,包含了 proxy,spider,scanner,intruder,repeater,sequencer,decoder,comparer等工具模組;proxy功能可以攔截http/s的** 伺服器(手機和web);spide功能-智慧型感應的網路爬蟲;intruder功能可以對web應用程式進行自動化攻擊等,非常適合做安全測試。通 過攔截http/https的web資料報,充當瀏覽器和相關應用程式的中間人,進行攔截、修改、重放資料
官網:3.acunetix:一款網路漏洞掃瞄軟體,它可以檢測網路的安全漏洞
官網:4.nmap:乙個網路連線端掃瞄軟體,用來掃瞄網上電腦開放的網路連線端。確定哪些服務執行在哪些連線端,並且推斷計算機執行哪個作業系統
官網:5.sqlmap:乙個開源的滲透測試工具,可以用來進行自動化檢測,利用sql注入漏洞,獲取資料庫伺服器的許可權。它具有功能強大的檢測引擎,針對各種不同型別資料庫的滲透測試的功能選項,包括獲取資料庫中儲存的資料,訪問作業系統檔案甚至可以通過外帶資料連線的方式執行作業系統命令。
官方**:
6.openvas:乙個開放式漏洞評估系統,也可以說它是乙個包含著相關工具的網路掃瞄器。其核心部件是乙個伺服器,包括一套網路漏洞測試程式,可以檢測遠端系統和應用程式中的安全問題。openvas服務端只允許安裝在linux系統上
官網:7.fortify:靜態**檢查工具
官網:8.drozer:一款android安全測試框架
9.nessus:一款號稱是世界上最流行的漏洞掃瞄程式,nessus可同時在本機或遠端上遙控,進行系統的漏洞分析掃瞄
官網:10.owasp zap:攻擊**,免費安全審計工具之一,在開發和測試應用程式時自動查詢web應用程式中的安全漏洞
官網:
常用工具總結
ltf viewer large text file viewer,開啟速度會讓你驚奇 hex editor neo 開啟二進位制檔案 你可以通過下面方式來選擇進製 右擊資料區 display as hex decimal octal binary float double 你可以通過下面方式來選擇...
常用工具(一)
1 鏈結 2 說明 可以通過此工具 將時間戳轉為具體時間點,也可以將具體時間點轉為時間戳 3 效果 1 鏈結 2 說明 當你有一串很亂的json串不可讀時,可通過此工具得到一串工整的json串,便於閱讀 3 效果 1 鏈結 2 說明 通過此工具,你可以進行gbk碼 ascii碼 unicode碼和中...
產品常用工具總結
原型製作 axure,mockplus,fireworks,photoshop,mockingbird web balsamiq mockups,omnigraffle等,區別於其他的原型工具,mockplus兼具審閱功能,更加方便了設計,提高了工作效率。專案管理 pricise project m...