web安全之渗透测试

本次渗透测试使用工具列表如下:

漏洞扫描器

(主机/Web)

绿盟RAS漏洞扫描器

商用

端口扫描器

NMAP

开源

网络抓包

Fiddler

开源

暴力破解工具

Hydra

开源

数据库注入工具

SQLmap

开源

Web渗透工具

Burp suite

开源

渗透测试平台

Kali linux

开源

测试项:

 

此外, 越权测试.

 

posted @ 2018-12-06 15:53  习惯沉淀  阅读(955)  评论(0编辑  收藏  举报