Web 渗透工具
Web 渗透工具
Web 渗透工具用于 Web 应用程序的安全测试,包括漏洞扫描、注入攻击、模糊测试等。
工具列表
工具分类
代理抓包
| 工具 | 描述 |
|---|---|
| Burp Suite | 综合 Web 安全测试平台 |
| OWASP ZAP | 开源 Web 应用扫描器 |
| mitmproxy | 交互式 HTTPS 中间人代理 |
| Fiddler | Web 调试代理工具 |
SQL 注入
| 工具 | 描述 |
|---|---|
| SQLMap | 自动化 SQL 注入工具 |
| sqlninja | SQL Server 注入工具 |
| NoSQLMap | NoSQL 注入自动化工具 |
漏洞扫描
| 工具 | 描述 |
|---|---|
| Nuclei | 基于模板的快速漏洞扫描器 |
| Nikto | Web 服务器扫描器 |
| WPScan | WordPress 安全扫描器 |
| CMSeek | CMS 检测扫描器 |
模糊测试
| 工具 | 描述 |
|---|---|
| ffuf | 快速 Web 模糊测试工具 |
| wfuzz | Web 模糊测试工具 |
| Burp Intruder | Burp Suite 模糊测试模块 |
| SecLists | 模糊测试字典集合 |
XSS 工具
| 工具 | 描述 |
|---|---|
| XSStrike | 高级 XSS 检测工具 |
| BeEF | XSS 利用框架 |
| dalfox | XSS 扫描和参数分析 |
其他工具
| 工具 | 描述 |
|---|---|
| jwt-tool | JWT 测试和破解工具 |
| CORSy | CORS 配置错误扫描器 |
| httpx | 快速 HTTP 探测工具 |
| arjun | HTTP 参数发现工具 |