码迷,mamicode.com
首页 > 其他好文 > 详细

安全测试工具介绍(持续收集中)

时间:2015-09-21 13:43:18      阅读:167      评论:0      收藏:0      [点我收藏+]

标签:

分析工具
抓包工具:Wireshark(最常用)、httpwatch、tcpdump
Burp Suite:常用的http分析工具,有很邪恶的用法;
Fiddler:主要监视http和https,用得不多;

漏洞扫描工具
appscan:业内最常用的一个工具,资料很多 http://www.cnblogs.com/fnng/archive/2012/05/27/2520594.html
Acunetix:很常用的工具,做SQL注入和漏洞扫描
Websecurify:开源的工具,不好用……
drozer:手机端安全扫描工具,刚刚了解,据说很棒。https://www.mwrinfosecurity.com/products/drozer


最后一招:
乌云:去乌云看看哪里被攻击了,然后给人家钱。没人攻击的话,请反省下自己的影响力…… http://www.wooyun.org





安全测试工具介绍(持续收集中)

标签:

原文地址:http://www.cnblogs.com/dongmu1986/p/4825712.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!