你常用的滲透工具有哪些，最常用的是哪個?

　　答：burp：Burp Suite與Web瀏覽器配合使用，可發(fā)現(xiàn)給定APP的功能和安全問題，是發(fā)起定制攻擊的基礎。目前免費版本功能有限，但付費版本提供全面的網(wǎng)絡爬取和掃描功能;多攻擊點;基于范圍的配置。它可用于自動化重復功能，提供APP與服務器互動的良好視圖。

　　Nmap：Nmap一直是網(wǎng)絡發(fā)現(xiàn)和攻擊界面測繪的首選工具，從主機發(fā)現(xiàn)和端口掃描，到操作系統(tǒng)檢測到IDS規(guī)避/欺騙，Nmap是大大小小黑客行動的基本工具。

　　SQLmap：SQLmap是一款自動化SQL注入和數(shù)據(jù)庫管理工具。SQLmap支持所有常見數(shù)據(jù)庫平臺，比如：MySQL、msSQL、Access、DB2、SQLite、Sybase等，還有六種不同的攻擊方法。

　　AWVS：AWVS可以掃描任何通過Web瀏覽器訪問和遵循HTTP/HTTPS規(guī)則的Web站點。適用于任何中小型和大型企業(yè)的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和面向客戶、雇員、廠商和其它人員的Web網(wǎng)站。

　　蟻劍：蟻劍(AntSword)是一款開源的跨平臺WebShell管理工具，它主要面向于合法授權的滲透測試安全人員以及進行常規(guī)操作的網(wǎng)站管理員。

　　冰蝎：Webshell管理工具，動態(tài)二進制加密網(wǎng)站客戶端。流量動態(tài)加密，攻擊特征安全設備(WAF、WebIDS)難以檢測。

聲明：本站稿件版權均屬千鋒教育所有，未經(jīng)許可不得擅自轉(zhuǎn)載。