安全 | 黑客工具12式
TrustedSec的Social-Engineer Toolkit也是Robot先生的特色,是一个用于模拟多种类型的社会工程攻击的高级框架,如凭据收获,网络钓鱼攻击等。 在节目中,Elliot被使用来自Social-Engineer Toolkit的SMS欺骗工具。 这个Python驱动的工具是社交工程渗透测试的标准工具,下载量超过200万。 它可以自动化攻击并生成伪装的电子邮件,恶意网页等。 支持的平台和下载: 要在Linux上下载SET,请键入以下命令: git clone https://github.com/trustedsec/social-engineer-toolkit/ set / 除Linux之外,Mac OS X和Windows部分支持Social-Engineer Toolkit。 9. Netsparker | Web app scanner Netsparker是一种流行的Web应用程序扫描程序,可以找到SQL注入和本地文件归纳等缺陷,以只读和安全的方式建议补救措施。 由于这个黑客工具产生了一个利用证据,您不需要自己验证漏洞。 万一它无法自动验证缺陷,它会提醒您。 这个黑客工具很容易上手。 只需输入URL并让它执行扫描。 Netsparker支持基于JavaScript和AJAX的应用程序。 因此,您无需配置扫描仪或依赖某些复杂的扫描设置来扫描不同类型的Web应用程序。 如果你不想为Netsparker的专业版付钱,他们也有一个你可以使用的演示版。 支持的平台和下载: Netsparker Web应用程序扫描程序适用于Windows 10. w3af | Web app scanner w3af是一款免费的开源Web应用程序安全扫描程序,被黑客和渗透测试人员广泛使用。 w3af代表Web应用程序攻击和审计框架。使用此黑客工具,可以获得可以在渗透测试约定中进一步使用的安全漏洞信息。 w3af声称可识别200多个漏洞(包括跨站点脚本,SQL注入,PHP错误配置,可猜测的凭据和未处理的应用程序错误),并使Web应用程序(和网站)更安全。解决方法 - 黑客 - 课程 - 方广告 w3af同时提供命令行和图形用户界面,以满足黑客的需求。只需不到5次点击并为初学者使用预定义的配置文件,就可以审核Web应用程序的安全性。由于它有详细记录,新用户可以轻松找到自己的方式。作为一个开源黑客工具,经验丰富的开发人员可以使用代码,添加新功能和创建新功能。 支持的平台和下载: w3af适用于Linux,BSD和OS X.在Windows上,支持其旧版本。 (编辑:惠州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |