1. 工具集
基础工具
Burpsuit, Python, FireFox(Hackbar, FoxyProxy, User-Agent Swither .etc)
- Burpsuit 代理工具,攻击web应用程序的集成平台
- 火狐浏览器中插件多功能强大
- Hackbar 支持修改post请求提交的数据
扫描工具
御剑后台扫描工具, Namp, AWVS
- 御剑后台扫描工具:
- Namp :开放端口,探测服务
- AWVS :web漏洞扫描工具,常规的web漏洞
SQL注入工具
- Sqlmap
XSS平台
通过注入xss代码,获取他人浏览器中的信息,本地存储的storage,cookie.
- XSS patfrom
文件上传工具
向网站上传木马文件后,可在本地连接木马,获取web的资源,权限,甚至控制站点。
- 菜刀,cknife
文件包含工具
LFlsuite:8种攻击模块,使用简单
暴力破解工具
Burpsuit暴力破解(认证破解),md5Crack,Hydra(ssh,ftp mysql), PhpMyAdimin密码爆破工具(Mysql数据库账号密码破解)