BurpSuite

BurpSuite

Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具可以自行选择下载,Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程,所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报

前往官网

手机查看

学网安的不会没人知道这个强大的工具,BurpSuite是入门网安一定会接触的一款工具,也是每一个web安全爱好者所必须掌握的工具之一。

BurpSuite是一款集成化的渗透测试工具,包含很多功能,是基于Java语言写的,其代理功能是以拦截代理的方式,拦截所有通过代理的网络流量、如客户端的请求数据。

Spider功能的蜘蛛爬取可以帮助我们了解系统的结构;

Scanner功能主要用于自动检测Web系统的各种漏洞版本;

Intruder功能可以对Web应用进行自动化gong击;

Repeater功能可以分析它们响应的工具,可以结合其他功能一起使用;

Comparer功能是可以提供可视化的差异对比功能。其还有很多插件可以供使用。

Wireshark 是一款免费的开源工具,在世界各地有数百万人使用它来支持他们的网络分析。非营利性 Wireshark 基金会支持它的发展。
TortoiseGit是一款面向Windows用户的Git客户端,特点是深度集成至Windows资源管理器,提供简单直观的图形界面操作Git。支持多语言且允许定制菜单和工具栏,简化了提交、合并、分支等操作。
Ubuntu是一个以桌面应用为主的Linux操作系统,中文名:乌班图,该系统是当前或一直以来Linux发行版中最火的一个。Ubuntu系统完全免费,适合用来办公、娱乐,更适合用来开发。
Fiddler 是一款功能强大的 Windows、MacOS 和 Linux 的网页调试代理工具。它帮助您捕获请求和响应,通过内置团队协作来为上下文添加信息,并使用规则定制以方便处理复杂的请求。
Postman是一个全面的API平台,简化了API生命周期的每一步,并简化了协作以获得更好的API。使用它的REST客户端,您可以轻松地发送请求、检查响应和调试REST API。
SoapUI是一个非常流行的针对于SOAP和REST的开源API测试的自动化框架,主要用于接口测试,它支持功能测试、性能测试、数据驱动测试以及测试报告。
FileZilla是一款免费开源、跨平台的FTP(文件传输协议)软件,主要用于在计算机之间上传和下载文件,具有图形用户界面(GUI)和很多有用的特性。
VMware是一款功能强大的虚拟化软件,博通收购VMware后,面向个人用户可以免费下载VMware虚拟机。
Notepad3 是一个快速且轻量级的基于 Scintilla 的文本编辑器,具有语法高亮功能。它的内存占用很小,但功能强大,足以处理大多数编程作业。
iTerm2 是 Terminal 的替代品,也是 iTerm 的继任者。它适用于装有 macOS 10.14 或更高版本的 Mac。iTerm2 将终端带入现代,具有您从未想过自己一直想要的功能。
Termius是一个强大且易于使用的SSH客户端,它通过提供基础和高级功能,满足了不同用户的需求,无论是个人用户还是团队协作,都能从中受益。
PuTTY作为一个强大的SSH和Telnet客户端,它提供了安全的方式来远程连接和管理远程服务器,通过加密的方式保护数据传输过程中的安全。
您必须登录才能参与评论!
立即登录