一些安全测试扫描工具搜集

测试工具集

1、扫描工具：

Web Vulnerability Scanner

Ratproxy

2、嗅探工具：

Wireshark

Fiddler2

WebScarab

burpsuite

SPIKEProxy

appsniff

httpwatch

Paros

3、测试工具：

Web2Fuzz

pangolin

sqlmap

Firefox+插件：

----------------------------------------------------------------------------------------------------------------

Active Whois 查询网站的Whois信息

https://addons.mozilla.org/firefox/2100/

HostIP.info

https://addons.mozilla.org/firefox/663/

SHOWIP 显示网站IP

https://addons.mozilla.org/firefox/590/

FileEncrypter HASH转换

https://addons.mozilla.org/firefox/3208

nftools HASH转换

http://www.net-force.nl/files/download/nftools/nftools.xpi

FireFTP FTP客户端

https://addons.mozilla.org/firefox/684/

Greasemonkey 在网页内实时插入脚本

https://addons.mozilla.org/firefox/748/

hackbar SQl注入辅助

https://addons.mozilla.org/firefox/3899/

Add n Edit Cookies 编辑COOKIES

https://addons.mozilla.org/firefox/573/

Poster 自定义构造POST的提交 包括文件上传

https://addons.mozilla.org/fr/firefox/addon/2691

RefControl 编辑REF来源等

https://addons.mozilla.org/firefox/953/

LiveHTTPHeaders方便记录给次的GET和POST提交并可以relpaly修改HTTP请求包

https://addons.mozilla.org/firefox/3829/

Tamper Data 监视所有的GET和POST提交

https://addons.mozilla.org/firefox/966/

User Agent Switcher 可以伪造User Agent

https://addons.mozilla.org/firefox/59/

View Dependencies 展示页面所有相关的文件

https://addons.mozilla.org/firefox/2214/

Web Developer 控制打开关闭HTML元素

https://addons.mozilla.org/firefox/60/

Jsview 查看整个页面的JS

https://addons.mozilla.org/firefox/2076/

FormFox 自动识别提交表单指向的URL

https://addons.mozilla.org/fr/firefox/addon/1579

FireBug 自动查找页面语法错误

https://addons.mozilla.org/firefox/1843/

httpfox http协议分析器

https://addons.mozilla.org/en-US/firefox/addon/6647