SQLmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,目前支持的数据库是MySQL,Oracle,PostgreSQL,Microsoft SQL Server,Microsoft Acess,IBM DB2,SQLLite,Firebird,Sybase和SAP MaxDB……SQLmap采用几种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,对查询和盲注。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。
GobyGoby 是一款新的网络安全测试工具,它能够针对一个目标企业梳理最全的攻击面信息,同时能进行高效、实战化漏洞扫描,并快速的从一个验证入口点,切换到横向。
Hacktronian适用于Linux和Android的一体化黑客工具包
AWVSAWVS是一个自动化的Web应用程序安全测试工具
AppScanappscan是一款功能非常强大的网站漏洞扫描工具
WiresharkWireshark(前称Ethereal)是一个网络封包分析软件。
Hydra(九头蛇)Hydra 是一个网络帐号破解工具,支持多种协议。
SQLMapSQLmap是一个自动化的SQL注入工具
MetasploitMetasploit是一款开源的安全漏洞检测工具
Nmapnmap — 网络探测工具和安全/端口扫描器
Virustotal提供多个杀毒引擎检测查杀病毒,检测软件在哪个杀软会报毒
网友评论
澶╅緳鍏儴鍙戝竷缃?
回复在这个版块混了这么久了,第一次看见这么给你的帖子!http://d0uu0x.scedu.wang