macweb渗透工具包_windows自带渗透工具

导航：

• 1、mac下有哪些web网站漏洞扫描的工具？
• 2、web渗透测试工具
• 3、有哪些抓包工具？

mac下有哪些web网站漏洞扫描的工具？

Nikto这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI，以及超过900个服务器版本，还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下(或者测试你的IDS系统)，它也可以支持LibWhisker的反IDS方法。不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提供信息(“infoonly”)类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。这些项目通常都可以恰当地标记出来。为我们省去不少麻烦。

web渗透测试工具

第一个：NST

NST一套免费的开源应用程序，是一个基于Fedora的Linux发行版，可在32和64位平台上运行。这个可启动的Live

CD是用于监视、分析和维护计算机网络上的安全性;它可以很容易地将X86系统转换为肉机，这有助于入侵检测，网络流量嗅探，网络数据包生成，网络/主机扫描等。

第二个：NMAP

NMAP是发现企业网络中任何类型的弱点或漏洞的绝佳工具，它也是审计的好工具。该工具的作用是获取原始数据包并确定哪些主机在网络的特定段上可用，正在使用什么操作系统，以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。NMAP对渗透测试过程的任何阶段都很有用并且还是免费的。

第三个：BeEF工具

BeEF工具主要利用移动端的客户，它的作用是用于检查Web浏览器，对抗Web抗击。BeEF用GitHub找漏洞，它探索了Web边界和客户端系统之外的缺陷。很重要的是，它是专门针对Web浏览器的，能够查看单个源上下文中的漏洞。

第四个：Acunetix Scanner

它是一款知名的网络漏洞扫描工具，能审计复杂的管理报告和问题，并且通过网络爬虫测试你的网站安全，检测流行安全漏洞，还能包含带外漏洞。它具有很高的检测率，覆盖超过4500个弱点;此外，这个工具包含了AcuSensor技术，手动渗透工具和内置漏洞测试，可快速抓取数千个网页，大大提升工作效率。

第五个：John the Ripper

它是一个简单可快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法，如DES、MD4、MD5等。

有哪些抓包工具？

第五名：TCPDump（网络类）

根据白帽子黑客抓包工具的使用率，将TCPdump排在第五的位置。

TCPdump

TCPdump功能很强大，能够搞到所有层的数据。Linux作为路由器和网关这种网络服务器时，就少不了数据的采集、分析工作。而TCPdump恰好是一种功能强大的网络数据采集分析工具。

简单来说就是，可以根据用户的定义来截获网络上数据包的包分析工具。

TCPdump的功能和截取策略，捕获了高级系统管理员的芳心，成为其分析和排除问题的一种必备工具。

第四名：Wireshark（网络类）

Wireshark（前称Ethereal）是一个网络封包分析软件，是最流行的一种图形化的抓包工具，而且在Windows、Mac、Linux等三种系统中都有合适的版本。

Wireshark

Wireshark可以被用来检测网络问题、资讯安全问题、学习网络协定相关的知识，或者为新的通讯协定除错。它是白帽子黑客、网络管理员、安全工作人员的必备工具之一。

第三名：HttpWatch（Web报文）

HttpWatch在IE浏览器的工具栏中，是功能比较强大的一种网页数据分析工具，而且能够收集显示较为深层的信息。

它不依赖于代理服务器、网络监控工具，就可以将网页和网页请求信息、日志信息同时显示。另外，它还可以显示一些交换信息。

fiddler

第二名：Fiddler(web报文)

Fiddler是白帽子黑客最经常使用的，是可以进行http协议调试的一种web报文渗透工具。

它可以记录电脑联网的所有通讯，可以查看所有“出入”Fiddler的cookie, html, js, css等数据。并且优点是使用起来非常简单。

第一名：BurpSuite (web 报文)

BurpSuite是现在Web安全渗透的必备工具。

它是一个集成平台，平台中汇集了可以用来攻击web应用的工具，这些工具有很多接口，共享一个扩展性比较强的框架。

标签：macweb渗透工具包