图形化web渗透工具_网络渗透常用工具

导航：

• 1、web渗透测试工具
• 2、web抓包工具有哪些
• 3、常用的网络安全工具有哪些？
• 4、比较好的web安全扫描工具有哪些
• 5、backtrack4干什么用的呀
• 6、有哪些抓包工具？

web渗透测试工具

第一个：NST

NST一套免费的开源应用程序，是一个基于Fedora的Linux发行版，可在32和64位平台上运行。这个可启动的Live

CD是用于监视、分析和维护计算机网络上的安全性;它可以很容易地将X86系统转换为肉机，这有助于入侵检测，网络流量嗅探，网络数据包生成，网络/主机扫描等。

第二个：NMAP

NMAP是发现企业网络中任何类型的弱点或漏洞的绝佳工具，它也是审计的好工具。该工具的作用是获取原始数据包并确定哪些主机在网络的特定段上可用，正在使用什么操作系统，以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。NMAP对渗透测试过程的任何阶段都很有用并且还是免费的。

第三个：BeEF工具

BeEF工具主要利用移动端的客户，它的作用是用于检查Web浏览器，对抗Web抗击。BeEF用GitHub找漏洞，它探索了Web边界和客户端系统之外的缺陷。很重要的是，它是专门针对Web浏览器的，能够查看单个源上下文中的漏洞。

第四个：Acunetix Scanner

它是一款知名的网络漏洞扫描工具，能审计复杂的管理报告和问题，并且通过网络爬虫测试你的网站安全，检测流行安全漏洞，还能包含带外漏洞。它具有很高的检测率，覆盖超过4500个弱点;此外，这个工具包含了AcuSensor技术，手动渗透工具和内置漏洞测试，可快速抓取数千个网页，大大提升工作效率。

第五个：John the Ripper

它是一个简单可快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法，如DES、MD4、MD5等。

web抓包工具有哪些

HTTP Analyzer

界面非常直观,无需选择要抓包的浏览器或者软件，直接全局抓取，很傻瓜化，但是功能决定不简单。其他抓包工具有的功能它有，其他没有的功能它也有。点击start即可进行抓包,红色按钮停止抓包，停止按钮右边的就是暂停抓包按钮。

HttpWatch

界面和HTTP Analyzer有点像，但是功能少了几个。而且只能附加到浏览器进行抓包。附加的办法：打开浏览器-》查看-》浏览器栏-》HttpWatch，然后点record即可抓包。

特点：抓包功能强大，但是只能依附在IE上。Post提交的数据只有参数和参数的值，没有显示提交的url编码数据。

HTTPDebugger

同样是全局抓包，抓包和停止抓包同个按钮。软件界面感觉没有那么友好，POST的数据只能在requestcontent内查看，只显示提交的url编码数据

常用的网络安全工具有哪些？

1、NMap

是一个开源且免费的安全扫描工具，可被用于安全审计和网络发现。能够工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用于探测网络中那些可访问的主机，检测它们操作系统的类型和版本，正在提供的服务，以及正在使用的防火墙或数据包过滤器的信息等。由于它既带有GUI界面，又提供命令行，因此许多网络与系统管理员经常将它运用到自己的日常工作中，其中包括：检查开放的端口，维护服务的升级计划，发现网络拓扑，以及监视主机与服务的正常运行时间等方面。

2、Wireshark

作为业界最好的工具之一，Wireshark可以提供免费且开源的渗透测试服务。通常，您可以把它当作网络协议分析器，以捕获并查看目标系统与网络中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系统上运行。Wireshark广受教育工作者、安全专家、网络专业人员、以及开发人员的使用和喜爱。那些经由Wireshark还原的信息，可以被其图形用户界面(GUI)或TTY模式的TShark工具来查看。

3、Metasploit

作为一个安全项目，Metasploit可为用户提供有关安全风险或漏洞等方面的重要信息。该开源的框架可以通过渗透测试服务，让用户获悉各种应用程序、平台和操作系统上的最新漏洞，以及可以被利用的代码。从渗透测试角度来看，Metasploit可以实现对已知漏洞的扫描，侦听，利用，以及证据的收集。它提供可在Linux、Windows以及Apple Mac OS上运行的命令行和图形用户界面。虽然Metasploit是一种商业工具，但它附带有一个开源的有限试用版。

4、Netsparker

作为一款商业化的安全测试工具，Netsparker是一个精确、自动化且易用的Web应用安全扫描程序。该工具可以被用于自动化地识别Web应用服务中的跨站点脚本(XSS)和SQL注入等安全风险。通过基于证据的扫描技术，它不仅可以生成风险报告，还能够通过概念证明(Proof of Concept)，来确认是否有误报，并能减少手动验证漏洞的时间。

5、Acunetix

是一款全自动化的Web漏洞扫描程序。它可以智能地检测、识别并报告超过4500种Web应用漏洞，其中包括XSS XXE、SSRF、主机头部注入(Host Header Injection)和SQL注入的所有变体。作为一种商业工具，Acunetix通过其DeepScan Crawler来扫描重AJAX(AJAX-heavy)客户端类型的单页面应用(SPA)和HTML5网站。

6、Nessus

是针对安全从业人员的漏洞评估解决方案。它能够协助检测和修复各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、以及补丁的缺失。通过运行在Windows、Linux、Mac、Solaris上，用户可以用它来进行IP与网站的扫描，合规性检查，敏感数据搜索等测试。

7、W3af

作为一个免费工具，W3af是一个Web应用攻击和审计框架。它通过搜索、识别和利用200多种已知的Web应用漏洞，来掌控目标网站的总体风险。这些漏洞包括：跨站点脚本(XSS)、SQL注入、未处理的应用错误、可被猜测的密钥凭据、以及PHP错误配置等。W3af不但适用于Mac、Linux和Windows OS，而且提供控制台和图形用户界面。

8、Zed Attack Proxy

由OWASP开发的免费且开源的安全测试工具。它可以让您在Web应用中发现一系列安全风险与漏洞。由于支持Unix/Linux、Windows和Mac OS，即使您是渗透测试的新手，也能轻松地上手该工具。

9、Burpsuite

作为一个严控“入侵者”扫描工具，Burpsuite被部分安全测试专家认为：“如果没有它，渗透测试将无法开展。”虽然不是免费，但是Burpsuite提供丰富的功能。通常，人们可以在Mac OS X、Windows和Linux环境中使用它，以实现爬取内容和功能，拦截代理，以及扫描Web应用等测试目的。

10、Sqlninja

作为最好的开源渗透测试工具之一，Sqlninja可以利用Microsoft SQL Server作为后端，来检测Web应用上的SQL注入威胁和漏洞。该自动化测试工具提供命令行界面，可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括：对远程命令进行计数，DB指纹识别，及其检测引擎等描述性功能。

比较好的web安全扫描工具有哪些

随着网站业务所承载内容的日益增多且重要性日益增强，网站本身的价值也越来越大，随之由网站漏洞带来的安全性问题也愈发严峻。新开通网站、新增专栏的准入质量评估，网站系统日常运行状况的检查预防和风险掌控，这些已成为各行业每年安全大检查中的关键要素。作为具体落实定期检查工作的安全人员，也急需选择一款优秀的网站扫描产品进行高效彻底的Web脆弱性评估检查，而如何选择一款真正实用的产品成为一个比较纠结的难题。

常见Web扫描方案的优劣势

目前常见的支持Web扫描解决方案的产品有很多，大家比较熟悉的有集成Web扫描模块的多合一系统扫描器，网上可免费下载的开源扫描器软件以及近几年刚崭露头角的独立Web扫描器产品等，都可以进行一定程度的Web安全扫描和漏洞发现。那么面对如此琳琅满目的选择时，大家如何细致区分辨识其差异，就需严格立足于实际需要，最终做出最佳的判断。

多合一的系统扫描器，通常会集主机扫描、配置核查、Web扫描及弱口令扫描于一身，是一款强大全面的多功能产品。但多合一的高度封装导致其在进行安全扫描时，除不能分配全部计算资源在Web扫描方面，扫描引擎自身还要兼顾到全方位的权衡与调优。反观目标Web应用呈现的种类多样性、规模庞大性和运行特殊性，在面对动辄上万、十万甚至百万级别网页数量的网站时，这种多合一产品就表现得差强人意，使用起来有种牛拉火车的感觉;同时，高效执行扫描评估就必须具备高并发的网页链接爬虫识别和Web插件交互逻辑判断能力，这一现实的冲突导致多合一扫描器在Web扫描及性能体验方面效果平平，优势不突出。

网上开源的Web扫描器软件，尽管完全免费并可以发现一些基本的漏洞信息，但其在第一时间发现新爆Web漏洞和漏洞趋势跟踪分析、修补方面，完全不具备后期支撑能力。而且在人性化设计及低学习门槛方面也存在太多先天的不足，其性能与稳定性更是与商业软件相差甚远。

面对综上同类产品，困惑于Web扫描场景需求种种局限的我们，很欣喜地看到了近几年声名鹊起的Web扫描器产品。它作为一款自动化评估类工具，依据制定的策略对Web应用系统进行URL深度发现并全面扫描，寻找出Web应用真实存在的安全漏洞，如跨站点脚本、SQL注入，命令执行、目录遍历和不安全的服务器配置。Web扫描器产品可以通过主动生成统计分析报告来帮助我们正确了解Web应用漏洞的详细分布、数量和风险优先级，并对发现的安全漏洞提出相应有力的改进意见供后续修补参考，是帮助我们高效彻底地进行Web脆弱性评估检查的坚实利器。

Web扫描器的三个误区

针对现有市面上诸多品牌的Web扫描器，大家在评价它们孰优孰劣时时常过于片面极端，主要表现为三个认识误区。

误区1：多就是好!

认为漏洞库条目多，检查出来的漏洞多就是好。Web扫描器面对庞大繁多、千差万别的应用系统，为提升检测性能，多采用高效率的Web通用插件，以一扫多，其不再局限于某个专门应用系统，深层次聚合归并，尽可能多地发现多种应用系统的同类漏洞。同时，对于扫描出来的非误报漏洞，若同属某一页面不同参数所致的相同漏洞，归纳整理，让最终呈现的漏洞报表简约而不简单，避免数量冗余、杂乱无章。故若以毫无插件归并能力，仅靠大量专门Web系统插件、罗列各类漏洞列表数量多来博取赞许的Web扫描器，其本质存在太多的不专业性。

误区2：快就是好!

认为扫描速度快耗时短的就是好。网站规模日趋复杂，日常检查时我们期待Web扫描器能有更高效率地完成扫描任务，这点无可厚非，但检查的本质是要最大限度地提前发现足够多的漏洞，并第一时间制定后续相应的修补计划。故在面对同一目标站点时，Web扫描器若能在单位时间内检测出来的有效存在漏洞数越多，这个快才是真的好。

误区3：小就是好!

认为扫描过程中对目标业务影响小就是好!这句话本身也没有问题，只要Web扫描器在执行扫描过程中，对目标系统负载响应和网络链路带宽占用，影响足够小，也就是我们常说的“无损扫描”，它就具备了一款优秀Web扫描器应有的先决条件。但是，这必须是在能最大限度发现Web漏洞的前提下才能考虑的关键因素，脱离这个产品本质，就本末倒置了。

五个基本评优标准

那么，评优一款Web扫描器，我们该从何处着手?具体的判断标准有哪些呢?

全——识别种类繁多的Web应用，集成最全的Web通用插件，通过全面识别网站结构和内容，逐一判断每一种漏洞可能性，换句话说，漏洞扫描的检测率一定要高，漏报率务必低，最终才能输出全面详尽的扫描报告。这就要求其在Web应用识别方面，支持各类Web语言类型(php、asp、.net、html)、应用系统类型(门户网站、电子政务、论坛、博客、网上银行)、应用程序类型(IIS、Apache、Tomcat)、第三方组件类型(Struts2、WebLogic、WordPress)等;插件集成方面，支持国际标准漏洞分类OWASP TOP 10和WASC插件分类模板，允许自定义扫描插件模板，第一时间插件更新速度等。

准——较高的漏洞准确性是Web扫描器权威的象征，可视化分析可助用户准确定位漏洞、分析漏洞。而误报是扫描类产品不能回避的话题。Web扫描器通过通用插件与目标站点任一URL页面进行逻辑交互，通过可视化的漏洞跟踪技术，精准判断和定位漏洞，并提供易读易懂的详细整改分析报告。除此之外，一款好的Web扫描器还要更具人性化，在漏洞发现后，允许扫描者进行手工、自动的漏洞批量验证，进而双重保障较高的准确性结果。

快——快速的扫描速度，才能在面对越来越大的网站规模，越发频繁的网站检查时游刃有余，进度保障。一款快速的Web扫描器除了有强劲马力的扫描引擎，高达百万/天的扫描速度，还要具备弹性灵活的集群扫描能力，任意增添扫描节点，轻松应对可能苛刻的扫描周期时间要求。

稳——稳定可靠的运行过程，对目标环境近乎零影响的Web扫描器，才能在诸行业大面积投入使用，特别是一些对业务影响要求苛刻的行业会更受青睐，毕竟没有人能够接受一款评估类产品，会对目标造成额外的损伤。市面上现在已有一些Web扫描器产品，其通过周期探寻目标系统，网络链路，自身性能负载等机制，依据目标环境的负载动态变化而自动调节扫描参数，从而保障扫描过程的足够稳定和几乎零影响。此外，随着网站规模，检查范围的不断扩大，保证持续稳定的扫描执行和统计评估，尽量避免扫描进度的半途而废，也提出了较高的可靠性运行要求。

易——人性化的界面配置，低成本的报表学习和强指导性修补建议。尤其是漏洞分布详情和场景重现方面，市面上大多数Web扫描器的报表都需要专业安全人员的二次解读后，普通的安全运维检查人员才能看懂，才知道长达百页报表给出的重要建议和下一步的具体修补措施，这无疑给使用者造成了较高的技术门槛，那么如何解决此易读、易用问题，就成为评定其优劣与否的一个重要指标。

总之，一款优秀的Web扫描器产品，它需要严格恪守五字核心方针，全、准、快、稳、易，做到全方位均衡，这样才能做到基本优秀。同时，随着网站检查诉求的日益多元化，它若能附带一些差异化特性，满足大家不同场景的网站安全运维扫描要求，如网站基本信息搜集，漏洞全过程时间轴跟踪，逐步可视化的漏洞验证和场景重现，自动修补直通车等，定会大大增加该款扫描器的评优力度。

backtrack4干什么用的呀

以下来自百度百科，全粘过来了。

释义

BT4全称Back Track four，这是一个linux环境的便携系统，可以放到U盘或者光盘中启动，对本身硬盘没有影响，无需在本地安装。

是圈内非常著名的黑客攻击平台，是一个封装好的Linux操作系统，内置大量的网络安全检测工具以及黑客破解软件等。

BT3~4因可以方便的破解无线网络而出名，其中内置的spoonwep是一个非常强悍的图形化破解wep无线网络密码的工具。[2]

[编辑本段]简介

Backtrack 是处于世界领先地位的渗透测试和信息安全审计发行版本。有着上百种预先安装好的工具软件，并确定能完美运行，Backtrack4 提供了一个强大的渗透测试平台--从Web hack的应用程序到RFID 审查，都可由Backtrack来完成。[2]

[编辑本段]内幕

BackTrack 的基础

BT4 引入了许多显著的变化，基于Ubuntu Intrepid。现在开始使用我们自己修改了的Ubuntu软件包和渗透测试工具软件来维护我们自己全部的软件仓库。

另外一个显著的变化是更新linux 核心版本到2.6.29.4.这个新核心带来了一整套系统内在的变化，使得极大地改变了BackTrack的架构。

Backtrack 的核心

不再使用lzma格式的squashfs作为live cd的文件系统，从而导致了一个更大容量的ISO文件。但从另外一个方面来看，这也使得我们不用维护我们自己的核心补丁问题。目前这是很痛苦的，因为squashfs融入主流核心的速度十分缓慢。

BT4使用了squashfs-tools version 4.0,内建的squashfs核心模块（2.6.29.4），和旧版本不兼容。使用了AUFS格式作为统一文件系统 （unification filesystem）。

核心已经安装了几个无线驱动的注入和优化补丁，并且打了bootsplash 补丁，这些补丁都能在核心源码包中找到。（/usr/src/linux/patches）

这些变化意味着以前很多在BT2/BT3中使用的方法已经不再有效，比如启动时的cheatcodes参数。

由于核心的转移也意味着不再使用live-linux脚本来生成iso文件，现在我们使用casper。[2]

[编辑本段]相关联

软件包和软件仓库

BT4中一个最大的变化就是使用了软件仓库，可以经常更新安全补丁和工具，类似Debian。意味着如果你选择把BT4安装到硬盘，

你就可以通过apt-get命令，维护和更新你的软件包。

BT4工具软件有以下几个大类：

BackTrack-Enumeration

BackTrack-Tunneling

BackTrack-Bruteforce

BackTrack-Spoofing

BackTrack-Passwords

BackTrack-Wireless

BackTrack-Discovery

BackTrack-Cisco

BackTrack-Web Applicaitons

BackTrack-Forensics

BackTrack-Fuzzers

BackTrack-Bluetooth

BackTrack-Misc

BackTrack-Sniffers

BackTrack-VOIP

BackTrack-Debuggers

BackTrack-Penetration

BackTrack-Database

BackTrack-RFID

BackTrack-Python

BackTrack-Drivers

BackTrack-GPU

Meta packages

工具软件的分类有一个很好的特点，就是我们可以支持“BackTrack meta packages”. 一个Meta 软件包是一个虚设的软件包，

可以包含其他的几个软件包。比如，meta软件包“backtrack-web” 可以包括BT4提供的所有Web渗透测试工具应用软件。

Meta Meta 软件包有两个meta meta packages: backtrack-world 和backtrack-desktop

backtrack-world 包含了所有的BackTrack meta软件包

backtrack-desktop包含了backtrack-world,backtrack-networking 和backtrack-mulimedia.后面的两个meta软件包从Ubuntu引入的。[2]

[编辑本段]安装操作

安装BT4到硬盘

BT4(基础框架版和全版本)包含了一个修改了的Ubiquity installer.这种安装是非常简单易懂的。

更新BT4

使用apt-get命令来更新BT4是比较简单的

apt-get update 同步更新软件包列表

apt-get upgrade 下载和安装所有可用的更新

apt-get dist-upgrade 下载和安装所有的升级更新

定制BT4

制作你自己的Live CD

方法1

制作你自己喜欢的BT4是很简单的.

1.下载并安装BT4的基础核心架构版本

2.用apt-get安装需要的软件包

3.用remmastersys重新打包你的安装

方法2

下载BT4的iso文件，使用定制脚本来更新和修改，参看[1]

安装BT4到U盘

最简单安装BT4到U盘的方法就是用unetbootin 工具软件。（在BT4 的/opt/目录下）

安装BT4到U盘 -保存数据

运行BT4

KDE3 特别用法

BT4 包含了“强加的”KDE3,和KDE4 Ubuntu Intrepid库同存。BT4使用KDE3,牢记KDE3包都有“kde3”的后缀，可以和KDE4区分。

比如,你想安装KDE中的kate文本编辑器，你必须apt-get install kate-kde3(安装KDE3版本中的kate),

而不是apt-get kate(安装KDE4版本中的kate)。[2]

[编辑本段]人工更新工具

BT4软件仓库会极力保持更新最新版本的工具软件，但有极少的部分例外。这些“特殊的”软件由他们的作者经常更新，有些还包括显著的更新。我们感到对这些类型的工具制作静态的二进制文件是无益的，这些软件的使用者最好使用SVN来同步更新。这些工具包括MSF,W2AF,Nikto等

有哪些抓包工具？

第五名：TCPDump（网络类）

根据白帽子黑客抓包工具的使用率，将TCPdump排在第五的位置。

TCPdump

TCPdump功能很强大，能够搞到所有层的数据。Linux作为路由器和网关这种网络服务器时，就少不了数据的采集、分析工作。而TCPdump恰好是一种功能强大的网络数据采集分析工具。

简单来说就是，可以根据用户的定义来截获网络上数据包的包分析工具。

TCPdump的功能和截取策略，捕获了高级系统管理员的芳心，成为其分析和排除问题的一种必备工具。

第四名：Wireshark（网络类）

Wireshark（前称Ethereal）是一个网络封包分析软件，是最流行的一种图形化的抓包工具，而且在Windows、Mac、Linux等三种系统中都有合适的版本。

Wireshark

Wireshark可以被用来检测网络问题、资讯安全问题、学习网络协定相关的知识，或者为新的通讯协定除错。它是白帽子黑客、网络管理员、安全工作人员的必备工具之一。

第三名：HttpWatch（Web报文）

HttpWatch在IE浏览器的工具栏中，是功能比较强大的一种网页数据分析工具，而且能够收集显示较为深层的信息。

它不依赖于代理服务器、网络监控工具，就可以将网页和网页请求信息、日志信息同时显示。另外，它还可以显示一些交换信息。

fiddler

第二名：Fiddler(web报文)

Fiddler是白帽子黑客最经常使用的，是可以进行http协议调试的一种web报文渗透工具。

它可以记录电脑联网的所有通讯，可以查看所有“出入”Fiddler的cookie, html, js, css等数据。并且优点是使用起来非常简单。

第一名：BurpSuite (web 报文)

BurpSuite是现在Web安全渗透的必备工具。

它是一个集成平台，平台中汇集了可以用来攻击web应用的工具，这些工具有很多接口，共享一个扩展性比较强的框架。

标签：图形化web渗透工具