1、nmap(掃瞄埠)
awvs(掃瞄**)
netsparker(掃瞄**)
owasp zap 2.8(掃瞄**)
2、安全工具庫-免費(開源)
3、手機端(android與ios)黑客安全檢測工具錦集
4、移動安全之android安全檢測工具大全
5、12款白帽子用於黑客滲透測試的作業系統
6、安全漏洞查詢(烏雲部分資料)
8、安全理論
(1)安全需求-建模歸類
9、常見漏洞發布平台
10、開源工具
被動式漏洞掃瞄系統(python開發的)
web安全小結
本文是對web中最常見漏洞的乙個小結,既然是web漏洞,那自然而然不能忽略了owasp top10了。最新版的owasp top10還是2017年公布的。如下 注入失效的身份認證 敏感資訊洩露 xml 外部實體 xxe 失效的訪問控制 安全配置錯誤 跨站指令碼 xss 不安全的反序列化 使用含有已知...
資訊保安 安全工具 sqlmap
sqlmap是乙個自動化的sql注入工具,其主要功能是掃瞄,發現並利用給定的url的sql注入漏洞 1.安裝 2.實驗 在pikachu實驗平台數字型注入中抓包,記錄鏈結以及提交給伺服器的引數 讀取資料庫 在cmd中進入sqlmap的安裝目錄,輸入命令 python sqlmap.py u data...
pfc 安全工具
1.將pfc security 目錄下 pfcsecad.pbl pfcapsrv.pbl pfcdwsrv.pbl pfcmain.pbl pfcutil.pbl pfcwnsrv.pbl pfeapsrv.pbl pfedwsrv.pbl pfemain.pbl pfeutil.pbl pfew...