0


常用Web安全工具

Nessus

号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook。

Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具。 Metasploit核心中绝大部分有Rudy实现,一小部分由汇编和C语言实现。

Nessus号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。

nmap是一个免费开放的网络扫描和嗅探的工具包,也叫网络映射器.

nmap强大之处在于简单.易用. 看一下nmap的基本功能

  1. 探测一组主机是否在线
  2. 扫描主机端口,嗅探所提供的网络服务.
  3. 推断出主机所用的操作系统
  4. 丰富的脚本功能

Burp Suite 是一款被网络安全专业人员广泛使用的安全工具,用于进行网站应用的安全测试。它由 PortSwigger 公司开发,提供免费和付费版本。Burp Suite 可以帮助发现网站应用中的漏洞,例如跨站脚本攻击 (XSS)、SQL 注入等。它提供了多种功能,包括扫描、拦截和修改 HTTP 请求、爬虫和自动化测试等。

AWVS,Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的Web网络漏洞扫描工具,它通过网络爬虫测试你的网站安全,检测流行安全漏洞。

AppScan是IBM开发的一款安全工具,用于发现网站应用中的漏洞。它帮助安全专业人员评估网站应用的安全状况,通过扫描常见的漏洞,如跨站脚本攻击(XSS)、SQL注入等。AppScan提供动态应用程序安全测试(DAST)、静态应用程序安全测试(SAST)和交互式应用程序安全测试(IAST)等功能,全面分析网站应用的潜在安全风险。

标签: web安全 安全

本文转载自: https://blog.csdn.net/tiantian1980/article/details/132097050
版权归原作者 tiantian1980 所有, 如有侵权,请联系我们删除。

“常用Web安全工具”的评论:

还没有评论