Web安全实践（7）web服务器简介及常用攻击软件

核心提示： （3）Burp suite 允许攻击者结合手工和自动技术去枚举、分析、攻击网页程序，这些不同的burp工具通过协同工作，Web安全实践（7）web服务器简介及常用攻击软件(4)，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用从而发动攻击，修改例如Cookie和表字段中的内容

（3）Burp suite

允许攻击者结合手工和自动技术去枚举、分析、攻击网页程序。这些不同的burp工具通过协同工作，有效的分享信息，支持以某种工具中的信息为基础供另一种工具使用从而发动攻击。

（4）Nikto

是一款开放源代码的、功能强大的WEB扫描评估软件，能对web服务器多种安全项目进行测试的扫描软件，能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题，它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库，但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。

（5）Paros proxy

基于Java的网页程序漏洞评估代理。支持实时编辑和浏览HTTP/HTTPS信息，修改例如Cookie和表字段中的内容。它包含有网页通讯记录器、网页小偷(web spider)、哈希计算器和一个常用网页程序攻击扫描器，例如SQL注入和跨网站脚本等。

（6）其他

WebScarab

WebInspect

Whisker/libwhisker

Wikto

Acunetix Web Vulnerability Scanner

Watchfire AppScan

剑煞BetaV7.6.8 Web综合信息检测入侵工具