Web 渗透工具
Web 渗透工具
Web 渗透工具用于 Web 应用程序的安全测试,包括漏洞扫描、注入攻击、模糊测试等。
工具列表
工具分类
代理抓包
| 工具 |
描述 |
| Burp Suite |
综合 Web 安全测试平台 |
| OWASP ZAP |
开源 Web 应用扫描器 |
| mitmproxy |
交互式 HTTPS 中间人代理 |
| Fiddler |
Web 调试代理工具 |
SQL 注入
| 工具 |
描述 |
| SQLMap |
自动化 SQL 注入工具 |
| sqlninja |
SQL Server 注入工具 |
| NoSQLMap |
NoSQL 注入自动化工具 |
漏洞扫描
模糊测试
| 工具 |
描述 |
| ffuf |
快速 Web 模糊测试工具 |
| wfuzz |
Web 模糊测试工具 |
| Burp Intruder |
Burp Suite 模糊测试模块 |
| SecLists |
模糊测试字典集合 |
XSS 工具
| 工具 |
描述 |
| XSStrike |
高级 XSS 检测工具 |
| BeEF |
XSS 利用框架 |
| dalfox |
XSS 扫描和参数分析 |
其他工具
| 工具 |
描述 |
| jwt-tool |
JWT 测试和破解工具 |
| CORSy |
CORS 配置错误扫描器 |
| httpx |
快速 HTTP 探测工具 |
| arjun |
HTTP 参数发现工具 |