web安全检测工具三

Wfuzz
简介:Wfuzz是一款用来进行web应用暴力猜解的工具,支持对网站目录、登录信息、应用资源文件等的暴力猜解,还可以进行get及post参数的猜解,sql注入、xss漏洞的测试等。该工具所有功能都依赖于字典。
位置:/pentest/web/wfuzz

用法就是把你想进入测试的地方用FUZZ代替

  用法 1:./wfuzz.py 
-c  -z file,字典  --hc 404  --html http://www.xxx.com/FUZZ 
2>ok.htm:猜解子目录,在挂载字典时在 wfuzz目录下有一个wordlist目录中有很多自带的字典
  用法 2:./wfuzz.py  -c  -z
range  -r 1-100  --hc 404  --html
http://www.xxx.com/xxx.asp?id=FUZZ 2>ok.html
  用法
3:./wfuzz.py  -c  -z file,字典  -d "login=admin&pwd=FUZZ" 
--hc 404 http://www.xxx.com/login.php

注释:--hc
404:指忽略服务器返回的404页面;

   --html:把扫描结果输出为html页面

通过以上了解原理!

时间: 2024-10-08 21:09:32

web安全检测工具三的相关文章

Web安全检测工具——收集

1.在线检测网页恶意代码  http://anubis.iseclab.orgAnubis 是一个工具,侧重于检查的恶意代码.执行Anubis后在生成的报告文件,其中包含足够的信息,使用户一个很好的印象的目的和所采取的行动分析二进制.生 成的报告,包括详细的数据作出的关于修改Windows注册表或文件系统,大约互动与Windows服务管理器或其他程序,当然它记录所有的网络流量.分 析是基于二进制运行环境的模拟和分析看即执行. http://wepawet.iseclab.orgWepawet 服

web安全检测工具一

1.Nikto2简介:Nikto2 是一款使用perl语言写的多平台扫描软件,是一款命令行模式的工具,它可以扫描指定主机的WEB类型主机名.特定目录.Cookie.特定CGI漏洞.XSS漏洞.sql注入漏洞.返回主机允许的http方法等安全问题.位置:/pentest/web/nikto 用法 1:./nikto.pl  -h  主机IP或域名  -o  扫描结果 用法 2:./nikto.pl  -h  主机IP或域名  -p 80,8080 用法 3:./nikto.pl  -h  主机IP

docker学习(三) 安装docker的web可视化管理工具

1.docker是一个一款很轻便的应用容器引擎,为了更好的管理和使用docker,使用web可视化管理工具似乎更符合大多数人的需求.在这里,我给大家分享下自己使用过的几款web工具:docker UI.shipyard.portainer 因为怕自己学术不精误导了初学者,因此我就不使用术语专业名词之类的,就通篇全是通俗的语言,哪怕是一个电脑小白,也会按照这个说明,完成好相应的操作跟安装.之前网上也有很多发帖者,自己都没弄明白集群的真正含义,swarm mode 跟swarm 等概念的区别,胡乱的

Brackets - 强大免费的开源跨平台Web前端开发工具IDE (HTML/CSS/Javascript代码编辑器)

Brackets 是一个免费.开源且跨平台的 HTML/CSS/JavaScript 前端 WEB 集成开发环境 (IDE工具).该项目由 Adobe 创建和维护,根据MIT许可证发布,支持 Windows.Linux 以及 OS X 平台. Brackets 的特点是简约.优雅.快捷!它没有很多的视图或者面板,也没太多花哨的功能,它的核心目标是减少在开发过程中那些效率低下的重复性工作,例如浏览器刷新,修改元素的样式,搜索功能等等.和 Sublime Text.Everedit 等通用代码编辑器

Web页面性能测试工具浅析

http://www.cnblogs.com/fo0ol/p/3297054.html 做Web开发,难免要对自己开发的页面进行性能检测,自己写工具检测,工作量太大.网上有几款比较成熟的检测工具,以下就介绍一下,与大家分享. 基于网页分析工具: 1.       阿里测 2. 百度应用性能检测中心 2.       Web PageTest 3.       PingDom Tools 4.       GTmetrix 基于浏览器分析工具: 1.       Chrome自带工具F12 2. 

常用的SEO检测工具和网站收录集锦 希望对大家有所帮助 QQ交流群 72931205

PR值,即PageRank,网页的级别技术.一般来说,是google提供的判断网站重要性的一个标准.你的pr为0的原因可能有两个原因1.你的网站很垃圾,就是传说中的垃圾站.2.你的网站是新站,google需要给你的网站一个定位,通常需要几个月后pr值更新时才会给你pr值网站pr能到4已经是非常不错了,一般网站都是2或者3比较多,垃圾点的只有1或0. 能够有效快速收录网站的途径有以下几项. 1 百度站长工具(http://zhanzhang.baidu.com/) 小编在百度站长工具添加了自己的网

几个深有体会的WEB前端开发工具[转]

几个深有体会的WEB前端开发工具[转] 转自http://blog.csdn.net/Haiwiky/archive/2008/10/19/3100287.aspx 一.介绍2款前端小工具[取色工具和量距离工具] 1.取色工具——TakeColor 2.量距离工具(像素) 介绍下载请参见:http://www.css88.com/article.asp?id=483 二.JavaScript调试器VenKman[firefox插件] 三.IE WebDeveloper V2.3.2.108:点击

web压测工具http_load原理分析

原文:web压测工具http_load原理分析 一.前言 http_load是一款测试web服务器性能的开源工具,从下面的网址可以下载到最新版本的http_load: http://www.acme.com/software/http_load/ (页面实在太简陋……) 十分令人欣慰的是,这个软件一直在保持着更新(不像webbench,已经是十年的老古董了.webbench的源码分析请参考:http://www.cnblogs.com/xuning/p/3888699.html ),并且更新频率

【转】两款 Web 前端性能测试工具

前段时间接手了一个 web 前端性能优化的任务,一时间不知道从什么地方入手,查了不少资料,发现其实还是蛮简单的,简单来说说. 一.前端性能测试是什么? 前端性能测试对象主要包括: HTML.CSS.JS.AJAX 等前端技术开发的 Web 页面 影响用户浏览网页速度的因素主要有: 服务端数据返回.网络传输.页面渲染等 前端性能测试目的: 计算出包含页面渲染.网络传输以及服务器端解析等综合因素在内的加载时间指标,对该页面性能进行评估分析,找出影响性能的主要因素和瓶颈,并在此基础上,给出一定的优化建