是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序它是由Adrian “Irongeek” Crenshaw和Jeremy “webpwnized” Druin开发的一款自由和开放源码的Web应用程序其中包含了丰富的渗透测试项目。
但是仍然有一类安全问题无法避免,就是web应用漏洞目前的大多数应用都是采用BS模式,由于服务器需要向外界提供web应用。
fuzzerpyfeliam 由 Felipe Andres Manzano 编写的简单模糊测试工具 Fusil 用于编写模糊测试程序的 Python 库 Web Requests 优雅,简单,人性化的。
XScan 是一款国产的漏洞扫描软件,完全免费,无需安装,由国内著名民间黑客组织“安全焦点”完成XScan的功能包括开放服务操作系统鉴别应用系统弱口令IIS编码漏洞应用漏洞检测等XScan通常被用来进行弱口令的检。
Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计而黑盒测试则是在对该网站系统信息不知情的情况下渗透,以下所说的Web渗透就是黑盒渗透Web渗透分为以下几。