報文重放工具
Burp Suite
工具說明
Burp Suite 是用於攻擊 Web 應用程序的集成平臺,它包含了許多工具,併爲這些工具設計了許多接口,以加快攻擊應用程序的過程。
下載地址
Burp Suite 下載地址
Fiddler
工具說明
Fiddler 是一個 HTTP 協議調試代理工具,它能夠記錄並檢查您的電腦和互聯網之間所有的 HTTP 通訊,設置斷點,查看所有“進出” Fiddler 的數據。
下載地址
Fiddler 下載地址
Web 漏洞利用工具
Metasploit
工具說明
Metasploit 是一款開源的安全漏洞檢測工具,可以幫助安全和 IT 專業人士識別安全性問題,驗證漏洞的緩解措施,並管理專家驅動的安全性評估,提供真正的安全風險情報。這些功能包括智能開發、代碼審計、Web 應用程序掃描、社會工程。
下載地址
Metasploit 下載地址
KALI
工具說明
Kali Linux 是基於 Debian 的 Linux 發行版,用於數字取證操作系統。Kali Linux 預裝了許多滲透測試軟件,包括 nmap 、Wireshark 、John the Ripper 以及 Aircrack-ng。用戶可通過硬盤、Live CD 或 Live USB 運行 Kali Linux。Kali Linux 既有32位和64位的鏡像,可用於 x86 指令集,同時還有基於 ARM 架構的鏡像。
下載地址
KALI 下載地址
其他參考資料
OWASP
相關說明
開放式 Web 應用程序安全項目(OWASP,Open Web Application Security Project)是一個組織,它提供有關計算機和互聯網應用程序的公正、實際、有成本效益的信息,其目的是協助個人、企業和機構來發現和使用可信賴軟件。
相關地址
OWASP 更多信息
CVE
相關說明
CVE(Common Vulnerabilities and Exposures)即通用漏洞披露,又稱常見弱點與漏洞,是一個與資訊安全有關的數據庫,收集各種資安弱點及漏洞並給予編號以便於公衆查閱。此數據庫現由美國非營利組織 MITRE 所屬的 National Cybersecurity FFRDC 所營運維護。
相關地址
CVE 更多信息