Burp Site是一个平台,其中包含不同类型的工具,它们之间有许多接口,旨在促进和加速攻击应用程序的过程。
所有这些工具共享相同的框架来显示和处理 HTTP 消息、身份验证、持久性、日志记录、警报、代理和可扩展性。
Burp Suite 是免费的吗?
提供付费版本。免费/试用版可用。
Burp Suite 是否适用于所有操作系统?
Burp Suite 适用于 Linux、Mac OS X 和 Windows 操作系统。
Burp Suite 的典型用途是什么?
该工具主要用于渗透测试 Web 应用程序。它也可以用来读取网络流量。这个应用程序不仅有用且可靠。它还提供了很多功能。
Nikto是一款开源 Web 服务器扫描程序,可对 Web 服务器上的 6700 多个潜在危险文件和程序进行测试。
它还旨在检查超过 1250 个过时的服务器版本和超过 2700 个服务器上的特定版本问题。除此之外,它还会检查服务器配置项,例如是否存在多个索引文件、HTTP 服务器选项,并且它会尝试识别已安装的软件和 Web 服务器。插件和扫描项目频繁,可以自动更新。
Nikto 网站漏洞扫描程序是免费的吗?
这个工具是免费使用的,很多渗透测试者都非常喜欢这个工具。
Nikto 网站漏洞扫描程序是否适用于所有操作系统?
由于 Nikto 是一个基于 perl 的安全测试工具,它可以在大多数安装了 Perl 解释器的系统上运行。
Nikto 网站漏洞扫描程序的典型用途是什么?
SSL 支持、完整的 HTTP 代理支持、检查过时的服务器组件、以 XML、HTML、CSV 或 NBE 等各种格式保存报告、使用模板引擎轻松自定义报告、在服务器上扫描多个端口或多个服务器通过输入文件,识别通过标题、文件和网站图标安装的软件,使用 NTLM 和 Basic 进行主机身份验证等等……。
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合 性的web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。
网上有很多工具的教程,可以查看官方网站学习
Netsparker工具使用介绍:
1、输入目标URL并且选择合适的扫描策略
2、点击‘Start Scan Wizard’并且在接下来的窗口中点击Next
3、你可以点击‘Optimize’按钮(一系列系统推荐选项),当然你也可以继续Next
4、点击‘Scan Settings’选项卡进行爬虫等配置
5、确认配置
6、点击‘Start Session’进行初始化本次扫描项目,并且在下一个窗口中点击‘Start scan’
开放式Web应用程序安全项目(OWASP,Open Web Application Security Project)是一个组织,它提供有关计算机和互联网应用程序的公正、实际、有成本效益的信息。其目的是协助个人、企业和机构来发现和使用可信赖软件。 开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持商业安全技术的合理使用,它有一个论坛,在论坛里信息技术专业人员可以发表和传授专业知识和技能。
Zed Attack Proxy是由OWASP出品的一款web渗透测试工具,Zed的代理攻击(ZAP)也是现在最流行的OWASP项目之一。Zed Attack Proxy受欢迎是因为它有很多扩展支持,它被设计适用于有各种各样安全经验的任何人使用,因此它是开发和功能测试人员理想的渗透测试工具。
ZAproxy是一个易于使用交互式的用于web应用程序漏洞挖掘的渗透测试工具。
ZAP即可以用于安全专家、开发人员、功能测试人员,甚至是渗透测试入门人员。
ZAP除了提供了自动扫描工具还提供了一些用于手动挖掘安全漏洞的工具。
