BurpSuite

BurpSuite

Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具可以自行选择下载,Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程,所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报

前往官网

手机查看

学网安的不会没人知道这个强大的工具,BurpSuite是入门网安一定会接触的一款工具,也是每一个web安全爱好者所必须掌握的工具之一。

BurpSuite是一款集成化的渗透测试工具,包含很多功能,是基于Java语言写的,其代理功能是以拦截代理的方式,拦截所有通过代理的网络流量、如客户端的请求数据。

Spider功能的蜘蛛爬取可以帮助我们了解系统的结构;

Scanner功能主要用于自动检测Web系统的各种漏洞版本;

Intruder功能可以对Web应用进行自动化gong击;

Repeater功能可以分析它们响应的工具,可以结合其他功能一起使用;

Comparer功能是可以提供可视化的差异对比功能。其还有很多插件可以供使用。

Fiddler 是一款功能强大的 Windows、MacOS 和 Linux 的网页调试代理工具。它帮助您捕获请求和响应,通过内置团队协作来为上下文添加信息,并使用规则定制以方便处理复杂的请求。
Postman是一个全面的API平台,简化了API生命周期的每一步,并简化了协作以获得更好的API。使用它的REST客户端,您可以轻松地发送请求、检查响应和调试REST API。
花瓣测速是华为出品的一款集成移动网络和WIFI网络上传、下载以及诊断功能的专业测试工具,支持运营商2G/3G/4G/5G/WIFI网络测速 时延抖动测试及网络诊断
Charles是一款网络调试代理应用,可以帮助开发人员查看机器与互联网之间的所有HTTP和SSL / HTTPS流量。这包括请求、响应和关于cookie和caching的信息的HTTP头。
JMeter是基于java的开源压力测试工具,插件丰富,易于扩展,可接口测试、可接口自动化测试、可压力并发测试、不可团队协作(可以线下共享)。
Wireshark 是一款免费的开源工具,在世界各地有数百万人使用它来支持他们的网络分析。非营利性 Wireshark 基金会支持它的发展。
TortoiseGit是一款面向Windows用户的Git客户端,特点是深度集成至Windows资源管理器,提供简单直观的图形界面操作Git。支持多语言且允许定制菜单和工具栏,简化了提交、合并、分支等操作。
Termius是一个强大且易于使用的SSH客户端,它通过提供基础和高级功能,满足了不同用户的需求,无论是个人用户还是团队协作,都能从中受益。
Spyder是一个免费的开源科学环境,用 Python 编写,由 Python 设计,为科学家、工程师和数据分析师设计。它具有综合开发工具的高级编辑、分析、调试和分析功能与科学软件包的数据探索、交互式执行、深度检查和美观可视化功能的独特组合。
Ubuntu是一个以桌面应用为主的Linux操作系统,中文名:乌班图,该系统是当前或一直以来Linux发行版中最火的一个。Ubuntu系统完全免费,适合用来办公、娱乐,更适合用来开发。
UltraEdit 是一款支持多种语言和文件格式的文本编辑器,具有搜索和替换、语法高亮、代码折叠、FTP/SFTP、SSH/Telnet、宏、脚本等功能。
MarkText 是麻省理工学院许可的开源项目,一个简单而优雅的开源 Markdown 编辑器,专注于速度和可用性。
您必须登录才能参与评论!
立即登录