Web安全檢測工具的使用

2022-05-11 20:01:08 字數 1240 閱讀 4058

nikto2

nikto2是一款使用perl語言寫的多平台掃瞄軟體,是一款命令列模式的工具,它可以掃瞄指定主機的web型別

主機名、特定目錄、cookie、特定cgi漏洞、xss漏洞、sql注入漏洞、返回主機允許的http方法等安全問題

適合初級踩點掃瞄。

root@bt:/pentest/web/nikto# ./nikto.pl -h 主機ip或網域名稱 -p 80,8080

root@bt:/pentest/web/nikto# ./nikto.pl -h 主機ip或網域名稱 -t 掃瞄型別**

root@bt:/pentest/web/nikto# ./nikto.pl -h 主機ip或網域名稱 -c -t

w3af

w3af是乙個用python開發的web安全綜合審計平台通過增加外掛程式來對擴充套件其功能,支援gui和命令列兩種介面

wfuzz是一款用來進行web應用暴力猜解的工具,支援對**目錄、登入資訊、應用資源檔案等的暴力猜解,

還可以進行get及post引數的猜解,sql注入、xss漏洞的測試等。該工具所有功能都依賴於字典。引數中fuzz

相當乙個變數,用字典中的字段來替換它來完成猜解

root@bt:/pentest/web/wfuzz# ./wfuzz.py -c -z file,common.txt --hc 404 -o html 2> res.html    //這裡wfuzz.py要加上.py字尾名才能成功

root@bt:/pentest/web/wfuzz# ./wfuzz.py -c -z file,users.txt -z file,pass.txt --hc 404     登入頁面口令猜解,忽略404頁面    

root@bt:/pentest/web/wfuzz# ./wfuzz.py -c -z range,1-10 --hc=bbb         //頁面數目猜解,

HP Fortify SCA安全檢測工具初知

產品簡介 sca是fortify ssc software security center 的分析器之一。sca使用於開發階段,可分析應用程式的程式碼是否存有安全漏洞。通過程式碼安全分析器找出應用程式可能會執行的所有路徑,sca從程式碼中指出安全漏洞。它可以在有效的時間內分析大量的程式碼,並可以讓開...

gperftools效能檢測工具使用

一 安裝環境 1 安裝編譯libunwind linux 64位機必裝 git clone b v1.3 stable autogen.sh configure make sudo make install 2 echo usr local lib etc ld.so.conf.d local.co...

目標檢測工具安裝使用 labelImg

如果想要在深度學習中訓練我們自己的模型,就得對進行標註。labelimg是乙個超級方便的目標檢測標註工具,開啟後,只需用滑鼠框出中的目標,並選擇該目標的類別,便可以自動生成voc格式的xml檔案。sudo apt get install pyqt5 dev tools sudo pip3 insta...