Web 安全测试

Posted 贝尔塔猫

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Web 安全测试相关的知识,希望对你有一定的参考价值。

工具下载:

一、firefox 以及 扩展插件

1、View Source Charts : https://addons.mozilla.org/en-US/firefox/addon/view-source-chart/

2、tamper data:https://addons.mozilla.org/en-us/firefox/addon/tamper-data/

3、Edit Cookies:https://addons.mozilla.org/en-us/firefox/addon/edit-cookies/?src=search

4、user agent switcher:https://addons.mozilla.org/en-us/firefox/addon/user-agent-switcher/

 

二、webscarab

1、安装java环境:http://www.cnblogs.com/CyLee/p/6264361.html

2、下载webscarab:http://sourceforge.net/projects/owasp/files/WebScarab/20070504-1631/

安装webscarab:

java -jar webscarab-installer-20070504-1631.jar

如图:

 

三、安装Perl

下载并且安装ActivePerl地址:http://www.activestate.com/activeperl/downloads

ActivePerl带有的perl Package Manger工具提供一个友好的界面预览、下载、安装软件包。

选择View -> All Packages , 在顶部搜索栏输入 Base36 ,下载 Math-Base36 体验一下吧

 

 三、CAL9000

CAL9000 主要以javascript 编写,直接在浏览器中运行。它提供了各种各样的工具,如攻击字符串生成器

下载地址:http://download.csdn.net/detail/u011960641/6763429

 

四、ViewState Decoder

下载地址:http://download.csdn.net/detail/skt90u/3974340

 

五、cUrl

cUrl是一个命令行程序,它支持许多web协议和组件,它实现了类似于浏览器的功能,它处理Cookie、认证和web协议的能力要比任何其他命令行工具都更好

下载地址:https://curl.haxx.se/download.html

 

六、Cygwin

Cygwin 使你能够在windows中使用linux环境。它可以用于运行所有为Linux构建的程序和脚本。而且不需要安装完整的Linux。

如果你已经在Unix、Linux或Mac OS机器上工作了,那么你不需要Cygwin。

下载地址:https://cygwin.com/install.html

 

七、Nikto 2

Nikto是为数不都的开源、可免费获取的Web漏洞扫描程序中使用最广泛的一个。它被配置用来以最少的手动操作检测各种各样的问题

它实际上是一个Perl脚本,需要运行在Linux(Cygwin)环境下。

下载地址:https://cirt.net/Nikto2

Nikto有一个外部依赖:LibWhisker模块。下载地址:https://sourceforge.net/projects/whisker/

 

八、burp Suite

burp Suite也是一套Web应用安全工具。它包含了用于截取、重复、分析或注入web应用请求的组件

下载地址:https://portswigger.net/burp/download.html

以上是关于Web 安全测试的主要内容,如果未能解决你的问题,请参考以下文章

ini Web服务器安全性片段

2016-2017-1 20155215 信息安全技术 补课上测试

Web安全测试工具AppScan简述

常见的几种Web安全问题测试简介

WEB安全测试的类型

Web安全测试漏洞场景