Web 安全测试

工具下载:

一、firefox 以及 扩展插件

1、View Source Charts : https://addons.mozilla.org/en-US/firefox/addon/view-source-chart/

2、tamper data:https://addons.mozilla.org/en-us/firefox/addon/tamper-data/

3、Edit Cookies:https://addons.mozilla.org/en-us/firefox/addon/edit-cookies/?src=search

4、user agent switcher:https://addons.mozilla.org/en-us/firefox/addon/user-agent-switcher/

 

二、webscarab

1、安装java环境:http://www.cnblogs.com/CyLee/p/6264361.html

2、下载webscarab:http://sourceforge.net/projects/owasp/files/WebScarab/20070504-1631/

安装webscarab:

java -jar webscarab-installer-20070504-1631.jar

如图:

 

三、安装Perl

下载并且安装ActivePerl地址:http://www.activestate.com/activeperl/downloads

ActivePerl带有的perl Package Manger工具提供一个友好的界面预览、下载、安装软件包。

选择View -> All Packages , 在顶部搜索栏输入 Base36 ,下载 Math-Base36 体验一下吧

 

 三、CAL9000

CAL9000 主要以javascript 编写,直接在浏览器中运行。它提供了各种各样的工具,如攻击字符串生成器

下载地址:http://download.csdn.net/detail/u011960641/6763429

 

四、ViewState Decoder

下载地址:http://download.csdn.net/detail/skt90u/3974340

 

五、cUrl

cUrl是一个命令行程序,它支持许多web协议和组件,它实现了类似于浏览器的功能,它处理Cookie、认证和web协议的能力要比任何其他命令行工具都更好

下载地址:https://curl.haxx.se/download.html

 

六、Cygwin

Cygwin 使你能够在windows中使用linux环境。它可以用于运行所有为Linux构建的程序和脚本。而且不需要安装完整的Linux。

如果你已经在Unix、Linux或Mac OS机器上工作了,那么你不需要Cygwin。

下载地址:https://cygwin.com/install.html

 

七、Nikto 2

Nikto是为数不都的开源、可免费获取的Web漏洞扫描程序中使用最广泛的一个。它被配置用来以最少的手动操作检测各种各样的问题

它实际上是一个Perl脚本,需要运行在Linux(Cygwin)环境下。

下载地址:https://cirt.net/Nikto2

Nikto有一个外部依赖:LibWhisker模块。下载地址:https://sourceforge.net/projects/whisker/

 

八、burp Suite

burp Suite也是一套Web应用安全工具。它包含了用于截取、重复、分析或注入web应用请求的组件

下载地址:https://portswigger.net/burp/download.html

posted @ 2017-01-13 00:32  贝尔塔猫  阅读(292)  评论(0编辑  收藏  举报