1.awvs(Acunetix Web Vulnerability Scanner)
从名字可以得知,这是一个对web项目进行扫描的工具,安装比较简单。默认情况下一个项目的扫描时间会比较长,大约需要几天的时间。可以启动多个,拆分成不同的子项目进行扫描(如果项目可以拆分)
2.burp
对漏洞进行分析的工具,可以模拟在线漏洞。支持get、post等请求,编解码,对比等功能。
3.火狐插件hackbar
直接安装插件即可,需要说明的是新版本的火狐hackbar会失效,需要安装new hackbar插件
4.火狐插件FoxyProxy
代理管理插件
【官方网址:】
https://www.acunetix.com/vulnerability-scanner/
https://portswigger.net/
【资源网址:】
https://www.waitalone.cn/burpsuite-forever.html
来源:oschina
链接:https://my.oschina.net/u/922703/blog/1830079