web 渗透工具
- burp suite:攻击web 应用程序的集成平台框架
- proxy:代理服务器,拦截,查看,修改原始数据流
- intruder:可配置工具,对web进行自动化攻击,eg:收集有用数据,探测常规漏洞
- repeater:可手动补发请求,并分析应用程序响应的工具
- sequencer:分析不可预知的会话令牌,重要数据随机性的工具
- decoder:手动执行或对应用程序数据智能编解码的工具
- comparer:比较相关请求和响应可视化差异
- curl:抓取网页,网络监控等,解决开发和调试中遇到的问题(mac 内置,windows 安装)
- postman:可视化curl
- hackBar:firefox插件,可以用来sql注入,xss测试等
- wappalyzer:快速识别网站用到的前后端技术框架
