Acunetix Web Vulnerability Scanner(简称AWVS)是一款知名的网络漏洞扫描工具,它通过网络爬虫测试目标网站的安全,检测流行安全漏洞。WVS可以检查SQL注入漏洞,也可以检查跨站脚本攻击漏洞,可以扫描可以通过web浏览访问和遵循HTTP/HTTPS规则的web站点和web应用程序。
了解fiddler的使用方法,能够熟练运用fiddler拦截HTTP/HTTPS请求,掌握几个fiddler命令的基本用法并成功设置断点拦截网站请求,运用fiddler的编码器功能对进行解码以及学习fiddler会话编辑器的用法。
中国菜刀是一款专业的网站管理软件,用途广泛,使用方便,小巧实用。只要支持动态脚本的网站,都可以用中国菜刀来进行管理!在非简体中文环境下使用,自动切换到英文界面。UINCODE方式编译,支持多国语言输入显示
Charles是一款常用的HTTP调试代理工具,除了Charles以外常见的HTTP调试代理工具还有有burp suite和fiddler。三种不同的HTTP调试代理工具有不同的优点,相比较而言:burp suite的优势在于功能强大、流量过滤规则丰富;fiddler的优势在于功能简单、流量过滤规则设置方法简单;Charles的优势在于用户交互性能更友好,既可以将流量按照时间序列分组也可以按照域名分组。
Burp Suite是用于攻击web应用程序的集成平台。包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP消息,持久性,认证,代理,日志,警报的可扩展的框架。
在一个工具处理HTTP请求和响应时,它可以选择调用其他任意的 Burp 工具。例如,代理记录的请求可被Intruder用来构造一个自定义的自动攻击的准则,也可被 Repeater 用来手动攻击,也可被 Scanner 用来分析漏洞,或者被 Spider(网络爬虫)用来自动搜索内容。
sqlmap是一款开源、功能强大的自动化SQL注入工具,支持Access,MySQL,Oracle,SQL Server,DB2等多种数据库。支持get,post ,cookie注入,支持基于布尔的盲注,基于时间的盲注,错误回显注入,联合查询注入,堆查询注入等。
Wscan软件主要功能是扫描网站后台地址,扫描速度快且稳定,可以自定义常见的后台地址,有DOS界面和简单的图形化界面。由于其后台扫描能力突出。
AppScan产品是一个 Web 应用安全测试工具,曾以 Watch fire AppScan 的名称享誉业界,能扫描和检测所有常见的 Web 应用安全漏洞,例如 SQL 注入(SQL-injection)、跨站点脚本攻击(Cross-Site Scripting)、缓冲区溢出(Buffer Overflow)及最新的 Flash/Flex 应用及 Web 2.0 应用曝露等方面安全漏洞的扫描。
WebCruiser是一个结构简单但功能全面的Web应用漏洞扫描器,它能够对整个网站进行漏洞扫描,并对发现的漏洞(SQL注入,跨站脚本,XPath注入等)进行验证;也可以单独进行漏洞验证,作为SQL注入工具、XPath注入工具、跨站检测工具使用。
