你常用的滲透工具有哪些，最常用的是哪個(gè)?

　　答：burp：Burp Suite與Web瀏覽器配合使用，可發(fā)現(xiàn)給定APP的功能和安全問題，是發(fā)起定制攻擊的基礎(chǔ)。目前免費(fèi)版本功能有限，但付費(fèi)版本提供全面的網(wǎng)絡(luò)爬取和掃描功能;多攻擊點(diǎn);基于范圍的配置。它可用于自動(dòng)化重復(fù)功能，提供APP與服務(wù)器互動(dòng)的良好視圖。

　　Nmap：Nmap一直是網(wǎng)絡(luò)發(fā)現(xiàn)和攻擊界面測繪的首選工具，從主機(jī)發(fā)現(xiàn)和端口掃描，到操作系統(tǒng)檢測到IDS規(guī)避/欺騙，Nmap是大大小小黑客行動(dòng)的基本工具。

　　SQLmap：SQLmap是一款自動(dòng)化SQL注入和數(shù)據(jù)庫管理工具。SQLmap支持所有常見數(shù)據(jù)庫平臺(tái)，比如：MySQL、msSQL、Access、DB2、SQLite、Sybase等，還有六種不同的攻擊方法。

　　AWVS：AWVS可以掃描任何通過Web瀏覽器訪問和遵循HTTP/HTTPS規(guī)則的Web站點(diǎn)。適用于任何中小型和大型企業(yè)的內(nèi)聯(lián)網(wǎng)、外延網(wǎng)和面向客戶、雇員、廠商和其它人員的Web網(wǎng)站。

　　蟻劍：蟻劍(AntSword)是一款開源的跨平臺(tái)WebShell管理工具，它主要面向于合法授權(quán)的滲透測試安全人員以及進(jìn)行常規(guī)操作的網(wǎng)站管理員。

　　冰蝎：Webshell管理工具，動(dòng)態(tài)二進(jìn)制加密網(wǎng)站客戶端。流量動(dòng)態(tài)加密，攻擊特征安全設(shè)備(WAF、WebIDS)難以檢測。

聲明：本站稿件版權(quán)均屬千鋒教育所有，未經(jīng)許可不得擅自轉(zhuǎn)載。