极客应用 极客应用
BurpSuite

BurpSuite

Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具可以自行选择下载,Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程,所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报

前往官网

手机查看

学网安的不会没人知道这个强大的工具,BurpSuite是入门网安一定会接触的一款工具,也是每一个web安全爱好者所必须掌握的工具之一。

BurpSuite是一款集成化的渗透测试工具,包含很多功能,是基于Java语言写的,其代理功能是以拦截代理的方式,拦截所有通过代理的网络流量、如客户端的请求数据。

Spider功能的蜘蛛爬取可以帮助我们了解系统的结构;

Scanner功能主要用于自动检测Web系统的各种漏洞版本;

Intruder功能可以对Web应用进行自动化gong击;

Repeater功能可以分析它们响应的工具,可以结合其他功能一起使用;

Comparer功能是可以提供可视化的差异对比功能。其还有很多插件可以供使用。

SoapUI
SoapUI是一个非常流行的针对于SOAP和REST的开源API测试的自动化框架,主要用于接口测试,它支持功能测试、性能测试、数据驱动测试以及测试报告。
PostgreSQL
PostgreSQL是一个功能强大的开源对象关系数据库系统,它使用并扩展了 SQL 语言,并结合了许多功能,可以安全地存储和扩展最复杂的数据工作负载。
Navicat Premium Lite
Navicat Premium Lite是Navicat的精简版,提供了简单数据库开发的基本和必需的功能。继承了Navicat Premium的优势,允许开发者同时连接到各种数据库平台,最重要的是它完全免费!
Fiddler
Fiddler 是一款功能强大的 Windows、MacOS 和 Linux 的网页调试代理工具。它帮助您捕获请求和响应,通过内置团队协作来为上下文添加信息,并使用规则定制以方便处理复杂的请求。
TortoiseGit
TortoiseGit是一款面向Windows用户的Git客户端,特点是深度集成至Windows资源管理器,提供简单直观的图形界面操作Git。支持多语言且允许定制菜单和工具栏,简化了提交、合并、分支等操作。
Postman
Postman是一个全面的API平台,简化了API生命周期的每一步,并简化了协作以获得更好的API。使用它的REST客户端,您可以轻松地发送请求、检查响应和调试REST API。
Wireshark
Wireshark 是一款免费的开源工具,在世界各地有数百万人使用它来支持他们的网络分析。非营利性 Wireshark 基金会支持它的发展。
Termux
Termux是一个适用于 Android 的终端模拟器,其环境类似于 Linux 环境。 无需Root或设置即可使用。 Termux 会自动进行最小安装 - 使用 APT 包管理器即可获得其他软件包。
WindTerm
WindTerm是一款用起来非常舒服的开源SSH软件,界面清爽,同时支持SSH,SFTP,命令智能提示!还集成了文件传输的功能,不用再开一个FTP软件。
UltraEdit
UltraEdit 是一款支持多种语言和文件格式的文本编辑器,具有搜索和替换、语法高亮、代码折叠、FTP/SFTP、SSH/Telnet、宏、脚本等功能。
Termius
Termius是一个强大且易于使用的SSH客户端,它通过提供基础和高级功能,满足了不同用户的需求,无论是个人用户还是团队协作,都能从中受益。
Winscp
WinSCP是一个Windows环境下使用的SSH的开源图形化SFTP客户端。同时支持SCP协议。适用于需要在本地计算机和远程服务器之间安全传输文件的用户,特别是系统管理员、开发人员和其他IT专业人员。
您必须登录才能参与评论!
立即登录
Copyright © 2025 极客应用 粤ICP备2020121671号