1. Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner 是一个网站及服务器漏洞扫描软件。
2. Wireshark
Wireshark(前称 Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
3. burpsuite
Burp Suite 是用于攻击 web 应用程序的集成平台。它包含了许多工具,并为这些工具设计了许多接口,以促进加快攻击应用程序的过程。所有的工具都共享一个能处理并显示HTTP 消息,持久性,认证,代理,日志,警报的一个强大的可扩展的框架。
4. Nmap
Nmap 是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端口,确定哪些服务运行在哪些连接端口,并且能推断计算机运行在哪个操作系统。这是网络管理员必用的软件之一,以及用以评估网络安全。
5. Sqlmap
Sqlmap 是一款用来检测与利用 sql 注入漏洞的免费开源工具,有着非常棒的特性,对数据库指纹、访问底层文件系统、执行命令的检测与利用进行自动化处理。
6. WWWScan
Wwwscan 是一款简单又好用的网站目录文件批量扫描工具。
7. Fiddler
Fiddler是位于客户端和服务器端之间的代理,也是目前最常用的抓包工具之一 。它能够记录客户端和服务器之间的所有 请求,可以针对特定的请求,分析请求数据、设置断点、调试web应用、修改请求的数据,甚至可以修改服务器返回的数据,功能非常强大,是web调试的利器。
8.远程安全评估系统(RSAS)
RSAS 是绿盟科技一款漏洞扫描器,具有优秀的安全检测及评估能力,绿盟远程安全评估系统向国内外近千家客户,提供了最可信赖的漏洞管理解决方案,为各政企用户及时发现安全隐患,持续进行 IT 风险度量。