开发学院网络安全安全技术 Web安全实践(7)web服务器简介及常用攻击软件 阅读

Web安全实践(7)web服务器简介及常用攻击软件

 2008-11-07 13:31:19 来源:WEB开发网   
核心提示: (3)Burp suite 允许攻击者结合手工和自动技术去枚举、分析、攻击网页程序,这些不同的burp工具通过协同工作,Web安全实践(7)web服务器简介及常用攻击软件(4),有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用从而发动攻击,修改例如Cookie和表字段中的内容

Web安全实践(7)web服务器简介及常用攻击软件

(3)Burp suite

允许攻击者结合手工和自动技术去枚举、分析、攻击网页程序。这些不同的burp工具通过协同工作,有效的分享信息,支持以某种工具中的信息为基础供另一种工具使用从而发动攻击。

Web安全实践(7)web服务器简介及常用攻击软件

(4)Nikto

是一款开放源代码的、功能强大的WEB扫描评估软件,能对web服务器多种安全项目进行测试的扫描软件,能在230多种服务器上扫描出 2600多种有潜在危险的文件、CGI及其他问题,它可以扫描指定主机的WEB类型、主机名、特定目录、COOKIE、特定CGI漏洞、返回主机允许的 http模式等等。它也使用LibWhiske库,但通常比Whisker更新的更为频繁。Nikto是网管安全人员必备的WEB审计工具之一。

Web安全实践(7)web服务器简介及常用攻击软件

(5)Paros proxy

基于Java的网页程序漏洞评估代理。支持实时编辑和浏览HTTP/HTTPS信息,修改例如Cookie和表字段中的内容。它包含有网页通讯记录器、网页小偷(web spider)、哈希计算器和一个常用网页程序攻击扫描器,例如SQL注入和跨网站脚本等。

(6)其他

WebScarab

WebInspect

Whisker/libwhisker

Wikto

Acunetix Web Vulnerability Scanner

Watchfire AppScan

剑煞BetaV7.6.8 Web综合信息检测入侵工具

Web安全实践(7)web服务器简介及常用攻击软件

上一页  1 2 3 4 

Tags:Web 安全 实践

编辑录入:爽爽 [复制链接] [打 印]
[]
  • 好
  • 好的评价 如果觉得好,就请您
      0%(0)
  • 差
  • 差的评价 如果觉得差,就请您
      0%(0)
赞助商链接