kali linux web程序集简述

Burp Suite

Burp Suite是一个用于执行Web应用程序安全性测试的集成平台。 它的各种工具可以无缝地协同工作,支持整个测试过程,从应用程序攻击面的初始映射和分析,到查找和利用安全漏洞。

Burp为您提供完全控制,让您将先进的手动技术与最先进的自动化相结合,使您的工作更快,更有效,更有趣。

![](https://img2018.cnblogs.com/blog/1506386/201903/1506386-20190329173718992-1497426542.png)

OwaspZAP

OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者积极维护。它可以帮助你在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。

也可以说ZAP是一个中间人代理。它能够获取你对Web应用程序发出的所有请求以及你从中收到的所有响应。

它即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具。

![](https://img2018.cnblogs.com/blog/1506386/201903/1506386-20190329173730920-1793751923.png)
先选择是否接受
![](https://img2018.cnblogs.com/blog/1506386/201903/1506386-20190329173741866-1449068027.png)

paros

基于Java的HTTP / HTTPS代理,用于评估Web应用程序漏洞。 它支持即时编辑/查看HTTP消息。 其他特色包括蜘蛛,客户端证书,代理链,XSS智能扫描和SQL注入等。

![](https://img2018.cnblogs.com/blog/1506386/201903/1506386-20190329173750781-1670434511.png)

WebScarab

WebScarab旨在成为任何需要公开基于HTTP(S)的应用程序工作的人的工具,是否允许开发人员调试其他困难的问题,或允许安全专家以应用程序的方式识别漏洞 已经设计或实施。

![](https://img2018.cnblogs.com/blog/1506386/201903/1506386-20190329173758021-505813998.png)

Vega

Vega是一款免费的开源扫描仪和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找并验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它是用Java编写的,基于GUI,可在Linux,OS X和Windows上运行。

Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。Vega扫描器发现XSS(跨站点脚本),SQL注入和其他漏洞。Vega可以使用网络语言中强大的API进行扩展:Javascript。

posted @ 2019-03-29 17:38  三天一个陈平安  阅读(667)  评论(0编辑  收藏  举报