Web安全实践（5）web应用剖析之全局任务和自动化工具

核心提示： 四. 自动化工具 在剖析中使用的最基础最强大的技术就是把整个应用程序镜像到本地副本，对于大型的web应用程序来说，Web安全实践（5）web应用剖析之全局任务和自动化工具(2)，手工剖析目录做爬行的话是不可想象的，许多优秀的爬行工具给了我们选择的余地，我们可以看到它的一大堆参数， -r参

四. 自动化工具

在剖析中使用的最基础最强大的技术就是把整个应用程序镜像到本地副本。对于大型的web应用程序来说，手工剖析目录做爬行的话是不可想象的。许多优秀的爬行工具给了我们选择的余地。对于这些工具我之所以在全局任务来讲是因为它们有着先天的局限性。往往自动化程度越高，智能化程度越低。所以我认为它是层次剖析的最好工具（但结果不是最全面的），却不是细节剖析的首选。

（1）Lynx

这是最早出现的文本浏览器。是很好的url捕捉工具。关于这个软件的具体应用使用请参考其他资料。我没有用过也就不具体介绍了。

（2）Wget

是一款windows和UNIX下的命令行工具，可以用来下载一个站点的内容。

它的目的很简单——下载文件。不支持结果筛选等功能。总体上讲它还是很强大的。输入-help，我们可以看到它的一大堆参数。

-r参数指示程序跟踪每一个链接。这将创建一个跟踪网站的完整目录。