漏洞扫描
御剑
主要是扫描网站敏感目录,包括网站后台等。其扫描原理也是爆破,即通过敏感目录的字典去匹配。 御剑后台扫描之前,爬虫会访问robots txt文件
御剑的下载使用Nmap
nmap是用来探测计算机网络上的主机和服务的一种安全扫描器,支持DOS和图形化。主要功能有主机探测 端口扫描 版本检测 主机系统指纹识别 密码破解 漏洞探测 支持探测脚本的编写等。
Nmap的使用AppScan
Appscan是是全新网络安全漏洞扫描软件,软件可以直接可以对OS命令、SSRF和XXE攻击等漏洞进行检测,使得漏洞检测更加容易,提高漏洞的扫描效率。软件同时支持动态、静态、互动分析三种不同的测试功能,可自动化扫描检测网络或者系统安全漏洞,并采用全新的爬虫技术,能够根据网站入口自动摸取网页链接进行安全扫描,提供了扫描、报告和修复建议等功能。
商业版本需要收费,以下是破解版。
DirBuster
DirBuster是Owasp(Open Web Application Security Project )开发的一款专门用于探测网站目录和文件(包括隐藏文件)的工具。由于它是使用JAVA编写的,需要配置JAVA环境才能运行
DirBusterAwvs
Awvs音频图片类型
stegsovle 图片隐写分析工具
QR_Research (二维码工具)
Audacity 摩斯密码
MP3stego
注入
SQL Map
havij
压缩包类型
Ziperello(zip密码破解工具)
AZPR (zip密码破解工具)
AAPR(rar密码破解工具)
磁盘
010editor
HxD
二进制
Winhex
c32asm
抓包
Burpsuite
CKnife
Wireshark
fiddler2
环境
PHP
JAVA
Kail Linux
转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。可以在下面评论区评论