常用安全工具集锦

刚开始弄了个微信公众号,不知道发什么,结果还TM来了一百多粉丝,亚历山大,所以分享一个清单,我常用的安全工具,如果大家喜欢,欢迎分享到朋友圈。

发现漏洞的

wvs

一个商业的工具,扫描web网站的,效果还可以,推荐使用,但是是win版本的

zap

也是扫描web网站的,由著名的OWASP组织出品。支持代理被动扫描

漏洞利用和测试的

第一个当然是大名鼎鼎的

burpsuite

可以截获http包并且修改数据包,还可以支持https,支持爆破验证码,爆破密码,脑洞大点的还可以刷投票,简直是一款不可多得的神器!!

sqlmap

找到注入漏洞了,就开始用sqlmap跑吧,支持绕过waf防火墙,支持MySQL、mssql,oracle,等数据库的注入,支持cookie注入和get、post注入

beef

强大的xss利用工具,支持和msf联动,直接获得用户的shell权限

msf

大名鼎鼎的metasploit framework,里面有大量的漏洞测(li)试(yong)工具,支持一键生成后门,各种小马,截取屏幕。安全测试的不二选择

然后就是一个超大的工具合集系统

注意,只是一个系统,基于debian的一个漏洞测试系统

kali Linux

大量的漏洞测试,扫描、利用、电子取证等等工具的合集

ps:以上工具大部分都是运行在linux系统上,所以linux弱一些的骚年,请尽快解锁更多linux姿势,以备开课使用。

再ps:请不要用以上工具对未授权的网站以及系统进行测试、漏洞扫描、漏洞利用、获取数据、等相关违法操作,如果觉得此次提醒不够严重,那么想想世纪佳缘。如果不知道,请百度关键字:世纪佳缘 乌云