网站首页 文章专栏 《信息安全渗透测试工具应用实践》
《信息安全渗透测试工具应用实践》
创建于:2019-06-28 08:21:27 更新于:2024-12-22 16:45:49 羽瀚尘 1409
书评

简介

介绍了一些渗透的工具,但是感觉不怎么样,仅做记录。

工具

SQLmap

SQLmap是一款使用python 语言编写的强大的开源渗透测试工具,它具有强大的目动检测注入点,并利用SOL注入漏洞连接数据库的服务器。它拥有强大的注入点检测引擎和多种特性的渗透测试器,通过数据库指纹获取访问底层文件系统并且通过外部连接执行相关命令。

Havij

自动化的结构化查询语言注入工具,查找并使用网页上的SQL注入漏洞。具备自动挖掘可利用的注入点,还可以识别应用使用的数据库类型、检索数据中的用户名和密码、导出数据库中的数据、访问底层文件系统和执行系统命令。

书中介绍的是win版本的

AWVS(Acunetix Web Vulnerability Scanner)

自动化的Web应用安全扫描工具,可以检测流行安全漏洞。

同样的,本书使用win版本。

Safe3(Safe3 Web Vul Scanner)

保护伞网络推出的网络安全性检测工具,用于检查和扫描SQL注入、反射型跨站脚本漏洞。

本书使用win版本。

科来网络分析系统

捕获并分析网络中传输的底层数据包,对网络故障、网络安全以及网络性能进行分析。

Zenmap

端口扫描工具,是Nmap的图形化工具,可以进行主机发现、端口扫描、版本侦测、操作系统侦测等操作。

Hydra

弱密码暴力破解工具,支持多种协议的密码。

吐槽

一本写网络安全的书,竟然通篇都是GUI与windows。我一个EE的都觉得不靠谱。总算有一些内容是之前不知道的,没有白白浪费时间。