WebScarab 是一个基于 Java 的安全框架,用于分析使用HTTP或HTTPS协议的 Web 应用程序。借助可用插件,您可以扩展该工具的功能。该工具用作拦截代理;您可以查看进入浏览器并发送到服务器的请求和响应。您还可以在服务器或浏览器收到请求或响应之前更改请求或响应。如果您是初学者,这个工具不适合您。这个工具是为那些精通HTTP协议并且会编写代码的人设计的。 WebScarab 提供了许多功能,可以帮助渗透测试人员更接近 Web 应用程序并发现安全漏洞。它有一个蜘蛛程序,可以自动查找目 芬兰电报数据 标网站的新网址。它可以轻松提取脚本和HTML页面。代理监视服务器和浏览器之间的流量,您可以使用可用的插件来控制请求和响应。可用的模块可以轻松检测最常见的漏洞,例如 SQL 注入、XSS、CRLF 等。
跳鱼
Skipfish 是另一个保护Web 应用程序安全的好工具。它会抓取网站,然后检查每个页面是否存在各种安全风险。最后他准备了最终报告。该工具是用 C 语言编写的。它针对 HTTP 进行了优化,并且使用最少的 CPU。据称,它能够轻松处理每秒 2,000 个请求,而无需任何额外的 CPU 负载。它使用启发式方法来查找和测试网页和声明,以提供高质量和更少的误报。该工具适用于 Linux、FreeBSD、MacOS X 和 Windows。
拉特代理
Ratproxy是一款开源Web应用程序安全审计工具,可用于查找Web应用程序中的漏洞。它支持 Linux、FreeBSD、MacOS X 和 Windows (Cygwin) 环境。该工具旨在克服用户在使用其他代理安全审核工具时通常面临的问题。它能够区分CSS样式表和 JavaScript 代码。它还支持SSL中间人攻击,这意味着您也可以看到通过SSL传递的数据。
- Board index
- All times are UTC
- Delete cookies
- Contact us