注册
登录
| 关键词: 应用程序 漏洞 黑客工具 支持 Web 特征 攻击 道德 解决方案 检测 |
什么是黑客工具? 黑客工具是计算机程序和脚本,可帮助您发现和利用计算机系统,Web应用程序,服务器和网络中的弱点。 市场上有各种这样的工具。 其中一些是开源的,而另一些是商业解决方案。 在此列表中,我们重点介绍了对Web应用程序,服务器和网络进行道德黑客攻击的前20种工具 1)Netsparker Netsparker是一个易于使用的Web应用程序安全扫描程序,可以自动在您的Web应用程序和Web服务中查找SQL Injection,XSS和其他漏洞。 它可以作为本地和SAAS解决方案使用。 特征 独特的基于证明的扫描技术可实现精确的彻底漏洞检测。 所需的配置最少。 扫描程序会自动检测URL重写规则,自定义404错误页面。 REST API,可与SDLC,错误跟踪系统等无缝集成。 完全可扩展的解决方案。 只需24小时即可扫描1,000个Web应用程序。 2)Acunetix Acunetix是一个完全自动化的道德黑客解决方案,它模仿黑客,使其领先于恶意入侵者。 Web应用程序安全扫描程序可准确扫描HTML5,JavaScript和单页应用程序。 它可以审核复杂的,经过身份验证的Web应用程序,并发布有关各种Web和网络漏洞的合规性和管理报告。 特征: 扫描SQL注入,XSS和4500多个其他漏洞的所有变体 检测1200多个WordPress核心,主题和插件漏洞 快速且可扩展–无需中断即可爬行数十万个页面 与流行的WAF和问题跟踪器集成以帮助SDLC 在本地和作为云解决方案可用。 4)Burp Suite: Burp Suite是用于执行Web应用程序安全性测试的有用平台。 它的各种工具可以无缝地协同工作,以支持整个笔测试过程。 它涵盖从初始映射到应用程序攻击面的分析。 特征: 它可以检测3000多个Web应用程序漏洞。 扫描开源软件和定制应用程序 易于使用的登录序列记录器允许自动扫描 使用内置漏洞管理功能查看漏洞数据。 轻松提供各种技术和合规性报告 以100%的准确度检测关键漏洞 自动抓取和扫描 手动测试人员的高级扫描功能 尖端的扫描逻辑 5)Ettercap: Ettercap是一种道德的黑客工具。 它支持主动和被动解剖,包括用于网络和主机分析的功能。 特征: 它支持许多协议的主动和被动解剖 ARP中毒功能,可嗅探两台主机之间的交换局域网 可以在保持实时连接的同时将角色注入服务器或客户端 Ettercap能够嗅探全双工的SSH连接 即使使用代理建立连接,也允许嗅探HTTP SSL安全数据 允许使用Ettercap的API创建自定义插件 6)Aircrack: Aircrack是可信赖的道德黑客工具。 它会破解易受攻击的无线连接。 它由WEP WPA和WPA 2加密密钥提供支持。 特征: 支持更多卡/驱动程序 支持所有类型的操作系统和平台 新的WEP攻击:PTW 支持WEP词典攻击 支持碎片攻击 改善追踪速度 7)Angry IP Scanner: Angry IP Scanner是开源和跨平台的道德黑客工具。 它扫描IP地址和端口。 特征: 扫描本地网络和Internet 免费和开源工具 随机或任何格式的文件 将结果导出为多种格式 可通过许多数据获取器进行扩展 提供命令行界面 在Windows,Mac和Linux上均可使用 无需安装 |
| 本文出处: https://www.toutiao.com/a6810020299002610179/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
