1.Arachni
Arachni是开发用于提供渗透测试环境的开源工具。此工具可以检测各种Web应用程序安全漏洞。它可以检测各种漏洞,如SQL注入,XSS,本地文件包含,远程文件包含,未验证的重定向等等。
下载:http ://www.arachni-scanner.com/
2.Wfuzz
Wfuzz是Web应用程序渗透测试的另一个免费开放源代码工具。它可用于强制使用GET和POST参数进行各种注射,如SQL,XSS,LDAP等等。它还支持cookie模糊,多线程,SOCK,代理,认证,强制强制,多代理等诸多功能。您可以在这里阅读有关该工具功能的更多信息:
http : //code.google.com/p/wfuzz/
下载:https://github.com/xmendez/wfuzz.git
3.W3af
源代码:https://github.com/andresriancho/w3af/
从官方网站下载:http://w3af.org/
4.sqlmap
源代码:https://github.com/sqlmapproject/sqlmap
领取专属 10元无门槛券
私享最新 技术干货