Web Tool
- 分类:
- 注入 -Sqlmap
- 请求修改
- BurpSuite
- 服务器管理
- Cknife
- 扫描器
- Nmap
- 自动化审计工具
- RIPS(token 流)
- cobra(规则匹配)
BurpSuite
- 当之无愧的Web安全的”神器”
- 功能:
- 拦截,修改数据包
- 定制化爆破
- 强大的扩展插件
- 自带编码解码功能
- 强大的爬虫功能
SqlMap
- SQL注入攻击的“神器”
- 功能:
- 根据参数进行高度自定义的自动化攻击
- 强大的扩展插件
- 功能丰富
Dirsearch
- 基于Python3.6开发的目录扫描工具
- 功能:
- 扫描速度快
- 可自定义后缀名
- https://github.com/maurosoria/dirsearch.git
Nmap
- “扫描器之王”
- 功能:
- 扫描能力强大,定制化能力强
- 强大的扩展插件
COBRA
- Python语言开发的代码审计工具
- 功能:
- 根据规则自动化审计
- 高度扩展性
- Web UI
- https://github.com/WhaleShark-Team/cobra.git
RIPS
- 基于PHP开发的代码审计工具
- 功能:
- 自动化代码审计
- 界面友好,结果直观
- https://github.com/ripsscanner/rips.git
