【安全】渗透测试书单与工具(记录)

1.渗透测试相关

(1)白帽子讲WEB安全

书评:

(2)SQL注入攻击与防御

书评:

(3)XSS跨站脚本攻击

书评:

2.工具相关

(1)扫描器

AppScan --分Enterprise 和 Standard 版本,功能基本类似。针对WEB。

AWVS    --开源,破解版。针对WEB

RSAS    --绿盟,针对主机

时间: 2024-08-05 11:16:46

【安全】渗透测试书单与工具(记录)的相关文章

Kali渗透测试2-抓包/DNS工具

转载请注明出处. TCPDUMP:命令行网络抓包工具tcpdump -h tcpdump version 4.9.2 libpcap version 1.8.1 OpenSSL 1.1.0h 27 Mar 2018 Usage: tcpdump [-aAbdDefhHIJKlLnNOpqStuUvxX#] [ -B size ] [ -c count ] [ -C file_size ] [ -E algo:secret ] [ -F file ] [ -G seconds ] [ -i int

小白入坑 Web 渗透测试必备指南

本文来自作者 肖志华 在 GitChat 上分享「Web 渗透测试入坑必备指南」,「阅读原文」查看交流实录 「文末高能」 编辑 | 黑石 小白如何快速入门 由于本人技术性受限制,可能部分内容显得不那么清晰,如有疑问请读者圈联系我.再者,内容不会完全讲清楚,因为本身话题的原因,部分会一笔带过. 小白该如何踏入 Web 安全这个坑呢?我的经历是,兴趣所在.我是野路子,全靠兴趣来自学. 现 Web 安全如果要讲入门,要求并不高,两三天就能入门,而我也仅在入门级别. 我接触这个比较早,最初是在10年还是

dSploitzANTI渗透教程之安装zANTI工具

dSploitzANTI渗透教程之安装zANTI工具 Dsploit/zANTI基础知识 zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络.支持中间人攻击测试.端口扫描.Cookie获取及路由安全测试等操作.该工具是由以色列移动安全公司Zimperium开发的.本章将对zANTI工具进行简单介绍. zANTI概述 zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络.支持中间人攻击测试.端口扫描.Cookie获取及路由安全测试等操作,如图1.1所示.这

渗透测试工具Nmap从初级到高级使用教程

本文由阿德马翻译自国外网站,请尊重劳动成果,转载请注明出处,谢谢 Nmap是一款网络扫描和主机检测的非常有用的工具.Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.它可以适用于winodws,linux,mac等操作系统.Nmap是一款非常强大的实用工具,可用于: 检测活在网络上的主机(主机发现)检测主机上开放的端口(端口发现或枚举)检测到相应的端口(服务发现)的软件和版本检测操作系统,硬件地址,以及软件版本检测脆弱性的漏洞(Nmap的脚本)Nmap是一个非常普

Python渗透测试工具合集

Python渗透测试工具合集 如果你热爱漏洞研究.逆向工程或者渗透测试,我强烈推荐你使用 Python 作为编程语言.它包含大量实用的库和工具, 本文会列举其中部分精华. 网络 Scapy, Scapy3k: 发送,嗅探,分析和伪造网络数据包.可用作交互式包处理程序或单独作为一个库. pypcap, Pcapy, pylibpcap: 几个不同 libpcap 捆绑的python库 libdnet: 低级网络路由,包括端口查看和以太网帧的转发 dpkt: 快速,轻量数据包创建和分析,面向基本的

渗透测试工具Nmap从初级到高级

转自:http://www.91ri.org/3550.html 渗透测试工具Nmap从初级到高级 Nmap是一款网络扫描和主机检测的非常有用的工具. Nmap是不局限于仅仅收集信息和枚举,同时可以用来作为一个漏洞探测器或安全扫描器.它可以适用于winodws,linux,mac等操作系统.Nmap是一款非常强大的实用工具,可用于: 检测活在网络上的主机(主机发现) 检测主机上开放的端口(端口发现或枚举) 检测到相应的端口(服务发现)的软件和版本 检测操作系统,硬件地址,以及软件版本 检测脆弱性

这是专门为测试人员准备的书单集赞有礼

点击链接购书 软件产品和软件系统已经当知无愧地成为很多企业在激烈的市场竞争中取胜的关键因素之一,而由于软件的开发和测试主要还是依赖人的智力活动,如何保障软件产品的质量一直以来都是绕不过的难题.面对越来越大规模的测试组织以及越来越复杂的软件产品,如何保障测试本身以及软件产品质量的稳定性并持续提升企业价值,就成为企业能否以优质的产品胜出竞争的成功关键因素. 今天在第一届TMMi中国峰会现场,小编带来了一波福利,专享于属于测试人员的你.  现场福利 1.如果你有幸在现场,转发本条微信到朋友圈,集赞30

小米范工具系列之十一:小米范渗透测试浏览器

小米范渗透测试浏览器是一款以chrome内核为基础,添加了一些渗透常用功能的浏览器. 主要功能包括: 1.自动修改http头(Host. Referer.Cookie.User-Agent); 2.POST提交. 3.请求拦截.修改. 4.代理快速切换. 5.网页URL提取. 6.端口扫描. 7.目录扫描. 8.basic认证破解. 9.表单认真破解(模拟浏览器操作.可绕过前端js加密.但速度慢.用于少量口令破解). 10.域名反查(调用爱站). 11.二级域名查询(调用netcraft). 1

Android平台下渗透测试工具大集合

Android平台下渗透测试工具大集合 分享一个google的项目,各种Android下的渗透测试工具. Ad Network Detector (1.2): http://market.android.com/details?id=com.lookout.addetector App Backup & Restore (1.0.5): http://market.android.com/details?id=mobi.infolife.appbackup App Cache Cleaner (