Page 1 of 1

w3af w3af 是一个于 2006 年底启动的开源项目,

Posted: Sun Dec 22, 2024 6:19 am
by rifathasanr
以 Python 运行,可用于 Linux 和 Windows。 w3af 能够 澳大利亚电话号码格式 检测200 多个漏洞,其中包括 OWASP 排名前 10 的漏洞。


w3af 允许您将有效负载注入headers、 URLs 、cookies、 query-string 、 post-data 等,以使用Web 应用程序进行审核。支持各种日志记录方法来生成报告。例如:

Image


CSV
超文本标记语言
安慰
文本
XML
电子邮件
它建立在插件架构之上,您可以在此处查看所有可用的插件。

尼克托
该开源项目由 Netsparker 赞助,旨在查找Web 服务器错误配置、插件和 Web 漏洞。 Nikto 对 6,500 多个风险要素进行尽职调查。它支持 HTTP 代理、SSL、使用 NTLM 的身份验证等。并可设置最大扫描时间。 Nikto 也可以在 Kali Linux 上使用。


允许您发现Web 服务器上的安全风险的 Intranet 解决方案看起来很有前途。

模糊模糊
Wfuzz(The Web Fuzzer)是一款渗透测试应用评估工具。您可以将数据注入到任何字段的 HTTP 请求中,以利用 Web 应用程序并审核Web 应用程序。 Wfuzz 需要在要运行扫描的计算机上安装 Python。有很好的文档可以让它运行。

OWASP ZAP
ZAP(Zet Attack Proxy)是著名的渗透测试工具之一,由全球数百名志愿者积极更新。它是一个基于 Java 的跨平台工具,甚至可以在 Raspberry Pi 上运行。 ZIP 位于浏览器和 Web 应用程序之间,拦截并验证消息。