Web 安全测试
工具下载:
一、firefox 以及 扩展插件
1、View Source Charts : https://addons.mozilla.org/en-US/firefox/addon/view-source-chart/
2、tamper data:https://addons.mozilla.org/en-us/firefox/addon/tamper-data/
3、Edit Cookies:https://addons.mozilla.org/en-us/firefox/addon/edit-cookies/?src=search
4、user agent switcher:https://addons.mozilla.org/en-us/firefox/addon/user-agent-switcher/
二、webscarab
1、安装java环境:http://www.cnblogs.com/CyLee/p/6264361.html
2、下载webscarab:http://sourceforge.net/projects/owasp/files/WebScarab/20070504-1631/
安装webscarab:
java -jar webscarab-installer-20070504-1631.jar
如图:
三、安装Perl
下载并且安装ActivePerl地址:http://www.activestate.com/activeperl/downloads
ActivePerl带有的perl Package Manger工具提供一个友好的界面预览、下载、安装软件包。
选择View -> All Packages , 在顶部搜索栏输入 Base36 ,下载 Math-Base36 体验一下吧
三、CAL9000
CAL9000 主要以javascript 编写,直接在浏览器中运行。它提供了各种各样的工具,如攻击字符串生成器
下载地址:http://download.csdn.net/detail/u011960641/6763429
四、ViewState Decoder
下载地址:http://download.csdn.net/detail/skt90u/3974340
五、cUrl
cUrl是一个命令行程序,它支持许多web协议和组件,它实现了类似于浏览器的功能,它处理Cookie、认证和web协议的能力要比任何其他命令行工具都更好
下载地址:https://curl.haxx.se/download.html
六、Cygwin
Cygwin 使你能够在windows中使用linux环境。它可以用于运行所有为Linux构建的程序和脚本。而且不需要安装完整的Linux。
如果你已经在Unix、Linux或Mac OS机器上工作了,那么你不需要Cygwin。
下载地址:https://cygwin.com/install.html
七、Nikto 2
Nikto是为数不都的开源、可免费获取的Web漏洞扫描程序中使用最广泛的一个。它被配置用来以最少的手动操作检测各种各样的问题
它实际上是一个Perl脚本,需要运行在Linux(Cygwin)环境下。
下载地址:https://cirt.net/Nikto2
Nikto有一个外部依赖:LibWhisker模块。下载地址:https://sourceforge.net/projects/whisker/
八、burp Suite
burp Suite也是一套Web应用安全工具。它包含了用于截取、重复、分析或注入web应用请求的组件
下载地址:https://portswigger.net/burp/download.html