kali linux web渗透测试中用到的一些重要的工具

1.Mitmproxy

mitmproxy是一款http代理工具,即可用于中间人攻击,也可用于html抓包调试

2.BP

用的比较多,不加以描述

3.Owasp-zap

Zed Attack Proxy简写为ZAP,是一个简单易用的渗透测试工具,是发现Web应用中的漏洞的利器,更是渗透测试爱好者的好东西。

4.Paros

parosproxy,这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Javaweb代理程序,可以评估Web应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序,Web圈套程序(spider)hash计算器,还有一个可以测试常见的Web应用程序攻击(SQL注入式攻击和跨站脚本攻击)的扫描器。该工具检查漏洞形式包括:SQL注入、跨站点脚本攻击、目录遍历、CRLF -- Carriage-Return Line-Feed回车换行等。官方网http://www.parosproxy.org/

5.Proxystrike

貌似这个神器也是类似burpsuite的,需要配置代理使用,有爬虫模块、请求报告、日志、配置等模块,目前还没有深入的研究,还是觉得burpsuite比较熟,简单的使用了下,也是图形化界面,貌似这个是pyqt写的。

6.Vega

7.webscarab

WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。其原理很简单,WebScarab可以记录它检测到的会话内容(请求和应答),并允许使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程;可以用它来调试程序中较难处理的bug,也可以帮助安全专家发现潜在的程序漏洞。



PyQt是一个创建GUI应用程序的工具包。它是Python编程语言和Qt库的成功融合。Qt库是目前最强大的库之一。PyQt是由Phil Thompson 开发。

你可能感兴趣的:(工具)