---
title: "Web 渗透工具"
weight: 20
description: "Web 应用渗透测试工具，包括代理、扫描器、注入工具等"
date: "2026-03-24T16:29:46+08:00"
lastmod: "2026-03-25T14:38:18+08:00"
---

## Web 渗透工具

Web 渗透工具用于 Web 应用程序的安全测试，包括漏洞扫描、注入攻击、模糊测试等。

## 工具列表

{{% children sort="weight" %}}

## 工具分类

### 代理抓包
| 工具 | 描述 |
|------|------|
| [Burp Suite](burp-suite) | 综合 Web 安全测试平台 |
| [OWASP ZAP](owasp-zap) | 开源 Web 应用扫描器 |
| mitmproxy | 交互式 HTTPS 中间人代理 |
| Fiddler | Web 调试代理工具 |

### SQL 注入
| 工具 | 描述 |
|------|------|
| [SQLMap](sqlmap) | 自动化 SQL 注入工具 |
| sqlninja | SQL Server 注入工具 |
| NoSQLMap | NoSQL 注入自动化工具 |

### 漏洞扫描
| 工具 | 描述 |
|------|------|
| [Nuclei](nuclei) | 基于模板的快速漏洞扫描器 |
| [Nuclei Templates](nuclei-templates) | Nuclei 漏洞检测模板库 |
| [Nikto](nikto) | Web 服务器扫描器 |
| WPScan | WordPress 安全扫描器 |
| CMSeek | CMS 检测扫描器 |

### 模糊测试
| 工具 | 描述 |
|------|------|
| ffuf | 快速 Web 模糊测试工具 |
| wfuzz | Web 模糊测试工具 |
| Burp Intruder | Burp Suite 模糊测试模块 |
| SecLists | 模糊测试字典集合 |

### XSS 工具
| 工具 | 描述 |
|------|------|
| [XSStrike](xsstrike) | 高级 XSS 检测工具 |
| BeEF | XSS 利用框架 |
| dalfox | XSS 扫描和参数分析 |

### 其他工具
| 工具 | 描述 |
|------|------|
| jwt-tool | JWT 测试和破解工具 |
| CORSy | CORS 配置错误扫描器 |
| httpx | 快速 HTTP 探测工具 |
| arjun | HTTP 参数发现工具 |