BurpSuite

BurpSuite

Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具可以自行选择下载,Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程,所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报

前往官网

手机查看

学网安的不会没人知道这个强大的工具,BurpSuite是入门网安一定会接触的一款工具,也是每一个web安全爱好者所必须掌握的工具之一。

BurpSuite是一款集成化的渗透测试工具,包含很多功能,是基于Java语言写的,其代理功能是以拦截代理的方式,拦截所有通过代理的网络流量、如客户端的请求数据。

Spider功能的蜘蛛爬取可以帮助我们了解系统的结构;

Scanner功能主要用于自动检测Web系统的各种漏洞版本;

Intruder功能可以对Web应用进行自动化gong击;

Repeater功能可以分析它们响应的工具,可以结合其他功能一起使用;

Comparer功能是可以提供可视化的差异对比功能。其还有很多插件可以供使用。

Sourcetree是一款拥有可视化界面的项目版本控制软件,适用于Windows和Mac的免费Git客户端,Sourcetree简化了您与Git存储库的交互方式,因此您可以专注于编码。通过Sourcetree的简单Git GUI可视化和管理您的存储库。
VMware是一款功能强大的虚拟化软件,博通收购VMware后,面向个人用户可以免费下载VMware虚拟机。
Fiddler 是一款功能强大的 Windows、MacOS 和 Linux 的网页调试代理工具。它帮助您捕获请求和响应,通过内置团队协作来为上下文添加信息,并使用规则定制以方便处理复杂的请求。
FileZilla是一款免费开源、跨平台的FTP(文件传输协议)软件,主要用于在计算机之间上传和下载文件,具有图形用户界面(GUI)和很多有用的特性。
Charles是一款网络调试代理应用,可以帮助开发人员查看机器与互联网之间的所有HTTP和SSL / HTTPS流量。这包括请求、响应和关于cookie和caching的信息的HTTP头。
Navicat Premium Lite是Navicat的精简版,提供了简单数据库开发的基本和必需的功能。继承了Navicat Premium的优势,允许开发者同时连接到各种数据库平台,最重要的是它完全免费!
Postman是一个全面的API平台,简化了API生命周期的每一步,并简化了协作以获得更好的API。使用它的REST客户端,您可以轻松地发送请求、检查响应和调试REST API。
Parallels Desktop可以说是Mac里最好用的Windows虚拟机,虚拟机可以帮助用户在Mac上同时运行Windows和macOS。包含 40 多种一键式工具,可简化 Mac 和 Windows 上的日常任务。
Android Studio是用于开发安卓应用的官方集成开发环境 (IDE),软件开发者可利用 IDE 中的工具为 Android 平台设计、构建、运行和测试软件。
UltraEdit 是一款支持多种语言和文件格式的文本编辑器,具有搜索和替换、语法高亮、代码折叠、FTP/SFTP、SSH/Telnet、宏、脚本等功能。
FinalShell是一体化的的服务器、网络管理软件,不仅是ssh客户端,还是功能强大的开发、运维工具,充分满足开发运维需求。
Wireshark 是一款免费的开源工具,在世界各地有数百万人使用它来支持他们的网络分析。非营利性 Wireshark 基金会支持它的发展。
您必须登录才能参与评论!
立即登录