安全 | 黑客工具12式

TrustedSec的Social-Engineer Toolkit也是Robot先生的特色，是一个用于模拟多种类型的社会工程攻击的高级框架，如凭据收获，网络钓鱼攻击等。 在节目中，Elliot被使用来自Social-Engineer Toolkit的SMS欺骗工具。

这个Python驱动的工具是社交工程渗透测试的标准工具，下载量超过200万。 它可以自动化攻击并生成伪装的电子邮件，恶意网页等。

支持的平台和下载：

要在Linux上下载SET，请键入以下命令：

git clone https://github.com/trustedsec/social-engineer-toolkit/ set /

除Linux之外，Mac OS X和Windows部分支持Social-Engineer Toolkit。

9. Netsparker | Web app scanner

Netsparker是一种流行的Web应用程序扫描程序，可以找到SQL注入和本地文件归纳等缺陷，以只读和安全的方式建议补救措施。 由于这个黑客工具产生了一个利用证据，您不需要自己验证漏洞。 万一它无法自动验证缺陷，它会提醒您。 这个黑客工具很容易上手。 只需输入URL并让它执行扫描。 Netsparker支持基于JavaScript和AJAX的应用程序。 因此，您无需配置扫描仪或依赖某些复杂的扫描设置来扫描不同类型的Web应用程序。

如果你不想为Netsparker的专业版付钱，他们也有一个你可以使用的演示版。

支持的平台和下载：

Netsparker Web应用程序扫描程序适用于Windows

10. w3af | Web app scanner

w3af是一款免费的开源Web应用程序安全扫描程序，被黑客和渗透测试人员广泛使用。 w3af代表Web应用程序攻击和审计框架。使用此黑客工具，可以获得可以在渗透测试约定中进一步使用的安全漏洞信息。 w3af声称可识别200多个漏洞（包括跨站点脚本，SQL注入，PHP错误配置，可猜测的凭据和未处理的应用程序错误），并使Web应用程序（和网站）更安全。解决方法 - 黑客 - 课程 - 方广告

w3af同时提供命令行和图形用户界面，以满足黑客的需求。只需不到5次点击并为初学者使用预定义的配置文件，就可以审核Web应用程序的安全性。由于它有详细记录，新用户可以轻松找到自己的方式。作为一个开源黑客工具，经验丰富的开发人员可以使用代码，添加新功能和创建新功能。

支持的平台和下载：

w3af适用于Linux，BSD和OS X.在Windows上，支持其旧版本。

（编辑：惠州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!