渗透测试工具
序号 | 工具名称 | 用途 | 下载链接 |
---|---|---|---|
1 | Xray | 1. XSS漏洞检测 (key: xss) 2. SQL 注入检测 (key: sqldet) 3. 命令/代码注入检测 (key: cmd-injection) 4. 目录枚举 (key: dirscan) 5. 路径穿越检测 (key: path-traversal) 6. XML 实体注入检测 (key: xxe) 7. 文件上传检测 (key: upload) 8. 弱口令检测 (key: brute-force) 9. jsonp 检测 (key: jsonp) 10. ssrf 检测 (key: ssrf) 11. 基线检查 (key: baseline) 12. 任意跳转检测 (key: redirect) 13. CRLF 注入 (key: crlf-injection) 14. Struts2 系列漏洞检测 (高级版,key: struts) 15. Thinkphp系列漏洞检测 (高级版,key: thinkphp) 16. POC 框架 (key: phantasm) |
https://www.freesion.com/article/64891467478/ |
2 | Yakit | 1. 类 Burpsuite 的 MITM 劫持操作台 2. 查看所有劫持到的请求的历史记录以及分析请求的参数 3. 全球第一个可视化的 Web 模糊测试工具:Web Fuzzer 4. Yak Cloud IDE:内置智能提示的 Yak 语言云 IDE 5. ShellReceiver:开启 TCP 服务器接收反弹交互式 Shell 的反连 6. ... |
https://yaklang.com/products/intro |
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 微软正式发布.NET 10 Preview 1:开启下一代开发框架新篇章
· 没有源码,如何修改代码逻辑?
· NetPad:一个.NET开源、跨平台的C#编辑器
· PowerShell开发游戏 · 打蜜蜂
· 凌晨三点救火实录:Java内存泄漏的七个神坑,你至少踩过三个!