BurpSuite

BurpSuite

Burp Suite是用于攻击web应用程序的集成平台,包含了许多工具可以自行选择下载,Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程,所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报

前往官网

手机查看

学网安的不会没人知道这个强大的工具,BurpSuite是入门网安一定会接触的一款工具,也是每一个web安全爱好者所必须掌握的工具之一。

BurpSuite是一款集成化的渗透测试工具,包含很多功能,是基于Java语言写的,其代理功能是以拦截代理的方式,拦截所有通过代理的网络流量、如客户端的请求数据。

Spider功能的蜘蛛爬取可以帮助我们了解系统的结构;

Scanner功能主要用于自动检测Web系统的各种漏洞版本;

Intruder功能可以对Web应用进行自动化gong击;

Repeater功能可以分析它们响应的工具,可以结合其他功能一起使用;

Comparer功能是可以提供可视化的差异对比功能。其还有很多插件可以供使用。

Postman
Postman是一个全面的API平台,简化了API生命周期的每一步,并简化了协作以获得更好的API。使用它的REST客户端,您可以轻松地发送请求、检查响应和调试REST API。
TortoiseSVN
TortoiseSVN是一个Subversion(SVN)客户端,它直观且易于使用,因为它不需要运行 Subversion 命令行客户端。简直是(Sub)Version Control 最酷的界面!
Fiddler
Fiddler 是一款功能强大的 Windows、MacOS 和 Linux 的网页调试代理工具。它帮助您捕获请求和响应,通过内置团队协作来为上下文添加信息,并使用规则定制以方便处理复杂的请求。
Sourcetree
Sourcetree是一款拥有可视化界面的项目版本控制软件,适用于Windows和Mac的免费Git客户端,Sourcetree简化了您与Git存储库的交互方式,因此您可以专注于编码。通过Sourcetree的简单Git GUI可视化和管理您的存储库。
TortoiseGit
TortoiseGit是一款面向Windows用户的Git客户端,特点是深度集成至Windows资源管理器,提供简单直观的图形界面操作Git。支持多语言且允许定制菜单和工具栏,简化了提交、合并、分支等操作。
Navicat Premium Lite
Navicat Premium Lite是Navicat的精简版,提供了简单数据库开发的基本和必需的功能。继承了Navicat Premium的优势,允许开发者同时连接到各种数据库平台,最重要的是它完全免费!
Charles
Charles是一款网络调试代理应用,可以帮助开发人员查看机器与互联网之间的所有HTTP和SSL / HTTPS流量。这包括请求、响应和关于cookie和caching的信息的HTTP头。
Parallels Desktop
Parallels Desktop可以说是Mac里最好用的Windows虚拟机,虚拟机可以帮助用户在Mac上同时运行Windows和macOS。包含 40 多种一键式工具,可简化 Mac 和 Windows 上的日常任务。
FinalShell
FinalShell是一体化的的服务器、网络管理软件,不仅是ssh客户端,还是功能强大的开发、运维工具,充分满足开发运维需求。
Notepad++
Notepad++是一款功能强大的文本和代码编辑器,适用于各种编程任务。它的开源性质和免费的使用成本使得它在全球开发者中广受欢迎。
微信开发者工具
微信开发者工具是腾讯提供给开发者的一个强大工具,它可以帮助开发者们更加方便地开发和调试微信小程序和公众号网页。
Termius
Termius是一个强大且易于使用的SSH客户端,它通过提供基础和高级功能,满足了不同用户的需求,无论是个人用户还是团队协作,都能从中受益。
您必须登录才能参与评论!
立即登录