2017最新白帽子教程,持续更新中~~~

白帽基础教程(三)hacking工具介绍

基础篇 toy 96℃ 0评论

题图

概览

hacking工具大多都是计算机软件或者脚本,帮助我们发现计算机系统,web应用,服务器和网络的漏洞。网络上有大量的这样工具,一些是免费开源的,一些是付费商用的。

在本文中,我们将介绍20个hacking工具

1.Netsparker

Netsparker是一款容易上手的web应用检测器。可以很方便的帮助我们找到sql注入点,xss和其他的网站漏洞,其特点如下:

  • 配置项非常的少,探测器可以自动检测到url重写规则,自定义404页面
  • REST API可以与SDLC,bug跟踪系统等进行无缝集成
  • 完全可扩展的解决方案,可以在短短24小时内扫描1,000个Web应用程序

2.Acunetix WVS

Acunetix是领先的网络漏洞扫描程序,提供最先进的SQL注入和XSS黑盒扫描技术,其特点如下:

  • 内置的漏洞管理可帮助用户优先处理和管理漏洞解决
  • 自动Web应用程序防火墙配置
  • 无缝集成到复杂的自定义工作流程和流程中

3.Burp Suite

Burp Suite是执行Web应用程序安全测试的一体化平台。其各种工具可以无缝集成在一起,以支持整个渗透测试过程。其特点如下:

  • 扫描开源软件和定制应用程序
  • 使用内置的漏洞管理检查漏洞数据。
  • 检测100%准确度的关键漏洞
  • 自动抓取和扫描
  • 手动测试仪的高级扫描功能
  • NB的扫描逻辑

4.SQLMap

SQLMap自动化检测和利用SQL注入弱点的过程。它是开源和跨平台的。它支持以下数据库引擎。

  • MySQL
  • Oracle
  • Postgre SQL
  • MS SQL Server
  • MS Access
  • IBM DB2
  • SQLite
  • Firebird
  • Sybase and SAP MaxDB

它支持以下SQL注入技术;

  • Boolean-based blind
  • Time-based blind
  • Error-based
  • UNION query
  • Stacked queries and out-of-band.

转载请注明:链圈一盏灯 » 白帽基础教程(三)hacking工具介绍

喜欢 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址