1、Invicti Pro
Invicti是壹個自動化但完全可配置的web應用程序安全掃描器,使您能夠掃描網站、web應用程序和web服務並識別安全漏洞。
2、囊狀巖
當與網絡瀏覽器結合使用時,我們可以發現給定應用程序的功能和安全問題,這是發起定制攻擊的基礎。目前免費版功能有限,但付費版提供全面的網絡爬取和掃描功能、多個攻擊點和基於範圍的配置。關於該工具最常見的評論是,它可以用於自動化重復功能,並提供app和服務器之間交互的良好視圖。
3、Nmap
Nmap通過秘密手段避免入侵檢測系統的監視,盡可能不影響目標系統的日常運行。同時,它還提供防火墻規避和欺騙功能。
4、Metasploit Pro
Metasploit是壹款開源安全漏洞檢測工具,可以幫助安全和it專業人員識別安全問題、驗證漏洞緩解措施、管理專家驅動的安全評估並提供真實的安全風險信息。這些功能包括智能開發、代碼審計、web應用程序掃描和社會工程。
鈷罷工
Cobalt Strike是壹個GUI框架滲透工具,它集成了端口轉發、服務掃描、自動溢出、多模式端口監控、win exe特洛伊馬生成和win。
Dll特洛伊馬壹代,Java特洛伊馬壹代,office宏病毒壹代,特洛伊馬綁定;釣魚攻擊包括:網站克隆、目標信息獲取、Java執行、瀏覽器自動攻擊等。
6、awv
AWVS,全稱Acunetix Web漏洞
Scanner是壹款著名的網絡漏洞掃描工具,它通過網絡爬蟲測試您網站的安全性並檢測流行的安全漏洞。
7、設防
Fortify是壹款靜態的白盒軟件源代碼安全測試工具。它通過數據流、語義、結構、控制流、配置流等五個主要分析引擎對應用軟件的源代碼進行靜態分析。通過與軟件安全漏洞規則集進行匹配和搜索,可以掃描出源代碼中的安全漏洞並導出報告。
8、OWASP ZAP
這是壹張網
應用程序集成了滲透測試和漏洞工具,是免費的、開源的和跨平臺的。OWASP_ZPA支持截斷代理、主動和被動掃描、模糊、暴力破解並提供API。
9、黑暗天使
DarkAngel是壹款全自動白帽漏洞掃描器,從hackerone和bugcrowd資產監控到漏洞報告生成和企業微信通知。
10、fscan
壹款內網綜合掃描工具,方便壹鍵式自動化和全方位漏掃。支持主機生存檢測、端口掃描、常見服務爆炸、ms17010、redis批量寫入公鑰、規劃任務彈回外殼、讀取win網卡信息、web指紋識別、web漏洞掃描、netbios檢測、域控制識別等功能。