web安全检测工具一

1、Nikto2
简介:Nikto2
是一款使用perl语言写的多平台扫描软件,是一款命令行模式的工具,它可以扫描指定主机的WEB类型主机名、特定目录、Cookie、特定CGI漏洞、XSS漏洞、sql注入漏洞、返回主机允许的http方法等安全问题。
位置:/pentest/web/nikto
  用法 1:./nikto.pl  -h 
主机IP或域名  -o  扫描结果
  用法
2:./nikto.pl  -h  主机IP或域名  -p 80,8080
  用法
3:./nikto.pl  -h  主机IP或域名  -T  扫描类型代码
  用法
4:./nikto.pl  -h  主机IP或域名  -c 
-T     #扫描所有类型
【扫描类型代码】:
  0-检查文件上传页面
  1-检查web日志中可疑的文件或者攻击
  2-检查错误配置或默认文件
  3-检查信息泄露问题
  4-检查注射(XSS/Script/HTML)问题
  5-远程文件索引(从内部根目录中检索是否存在不经授权可访问的文件)
  6-检查拒绝服务问题
  7-远程文件索引(从任意位置检索是否存在不经授权可访问的文件
)
  8-检查是否存在系统命令执行漏洞
  9-检查SQL注入

  a-检查认证绕过问题
  b-识别安装的软件版本等
  c-检查源代码泄露问题
  x-反向连接选项

时间: 2024-10-11 10:05:00

web安全检测工具一的相关文章

Web安全检测工具——收集

1.在线检测网页恶意代码  http://anubis.iseclab.orgAnubis 是一个工具,侧重于检查的恶意代码.执行Anubis后在生成的报告文件,其中包含足够的信息,使用户一个很好的印象的目的和所采取的行动分析二进制.生 成的报告,包括详细的数据作出的关于修改Windows注册表或文件系统,大约互动与Windows服务管理器或其他程序,当然它记录所有的网络流量.分 析是基于二进制运行环境的模拟和分析看即执行. http://wepawet.iseclab.orgWepawet 服

web安全检测工具三

Wfuzz简介:Wfuzz是一款用来进行web应用暴力猜解的工具,支持对网站目录.登录信息.应用资源文件等的暴力猜解,还可以进行get及post参数的猜解,sql注入.xss漏洞的测试等.该工具所有功能都依赖于字典.位置:/pentest/web/wfuzz 用法就是把你想进入测试的地方用FUZZ代替 用法 1:./wfuzz.py  -c  -z file,字典  --hc 404  --html http://www.xxx.com/FUZZ  2>ok.htm:猜解子目录,在挂载字典时在 

Brackets - 强大免费的开源跨平台Web前端开发工具IDE (HTML/CSS/Javascript代码编辑器)

Brackets 是一个免费.开源且跨平台的 HTML/CSS/JavaScript 前端 WEB 集成开发环境 (IDE工具).该项目由 Adobe 创建和维护,根据MIT许可证发布,支持 Windows.Linux 以及 OS X 平台. Brackets 的特点是简约.优雅.快捷!它没有很多的视图或者面板,也没太多花哨的功能,它的核心目标是减少在开发过程中那些效率低下的重复性工作,例如浏览器刷新,修改元素的样式,搜索功能等等.和 Sublime Text.Everedit 等通用代码编辑器

11款网站死链检测工具

网站中出现断链或死链,会导致部分资源无法访问,出现404报错,影响SEO.我们可以通过下面的11款链接检测工具(包括在线检测工具)帮助我们检查网站失效链接的情况. 1.Link Checkers 在线工具.可以抓取网站内容来检查网页死链,准确定位有问题的超链位置. 2.Google Webmaster 需要登录Google账户才能使用该工具,并需要将验证文件上传到要管理的站点进行验证. 3.Link tiger 在线工具,需登录账号.可以免费使用,不过也可以提供多种收费服务.检测报告可以以饼图等

2016 Web 开发资源工具大搜罗

原文链接: 100+ Awesome Web Development Tools and Resources Web的迅猛发展对于开发者来说既是一件好事也是一件坏事.不断紧跟潮流学习新的技术.编程语言.适应变化听起来就很令人兴奋又紧张.你需要面对的挑战可能包括使用已有的框架适应新的业务需求,测试网站的兼容性,优化你的网站前端和后端更好地协同.今天在这里介绍给大家的这个收集列表也许能够帮助你完成类似的工作. P.S.顺序先后并不代表推荐排名. JavaScript 库/框架 JavaScript是

Web应用安全审计工具WATOBO

Web应用安全审计工具WATOBO WATOBO是一款Web应用程序安全测试工具.该工具使用代理方式,对Web会话数据进行审计.它是一款半自动化工具,可以自动对请求和响应进行分析,找出潜在漏洞信息.该工具通过插件的形式,扩展出几十项功能,包括SQL注入.Flash检查.XML.SAP.JWT.文件包含.XSS等.安全人员可以轻松的实现会话分析.会话拦截.扫描.漏洞检测等各项功能.

Web页面性能测试工具浅析

http://www.cnblogs.com/fo0ol/p/3297054.html 做Web开发,难免要对自己开发的页面进行性能检测,自己写工具检测,工作量太大.网上有几款比较成熟的检测工具,以下就介绍一下,与大家分享. 基于网页分析工具: 1.       阿里测 2. 百度应用性能检测中心 2.       Web PageTest 3.       PingDom Tools 4.       GTmetrix 基于浏览器分析工具: 1.       Chrome自带工具F12 2. 

2016 Web开发资源工具大搜罗

来源于:https://zhuanlan.zhihu.com/p/22730771 作者:余博伦链接:https://zhuanlan.zhihu.com/p/22730771来源:知乎著作权归作者所有.商业转载请联系作者获得授权,非商业转载请注明出处. Web的迅猛发展对于开发者来说既是一件好事也是一件坏事.不断紧跟潮流学习新的技术.编程语言.适应变化听起来就很令人兴奋又紧张.你需要面对的挑战可能包括使用已有的框架适应新的业务需求,测试网站的兼容性,优化你的网站前端和后端更好地协同.今天在这里

移动App开发工具和移动应用漏洞检测工具

移动应用开发工具和移动应用漏洞检测工具,另外,HTML5提供了很多易于移动web开发的特性.例如,所有的网站都是开发放式的,不需要授权:开发者所创造的利润全部归自己所有.无疑,HTML5正在升温,它所体现出来的优势也在不断增加. 移动应用开发工具和移动应用漏洞检测工具,最新版本的HTML5,可以存储数据,也就是说,数据不再需要与设备绑定.HTML5给人们所带来的好处远不止这些.当然,也可能会有些小问题,比如:连接问题.有时速度会很慢,这也许和开发技术有关.虽然存在不足,但是HTML5的优势是不可