Burp Scanner
除了可用Burp Scanner全站掃描外,也可優化手動測試工作流程
Metasploit
Metasploit Framework(MSF)是一款開源安全漏洞監測工具,該工具已附帶數千個已知的軟體漏洞,且仍在保持更新。 Metaploit可以用於資訊收集、漏洞探測、漏洞利用等滲透測試的全流程,還可以用msfvenom產生木馬並做免殺
ffuf
ffuf(Fuzz Faster U Fool)是用於Web …
SQLMap basic
sqlmap是一个開源的渗透測試工具,可透過sql injection的手法做自動化檢測,檢測範圍包括取得資料庫數據和相關權限,瀏覽作業系統文件與執行作業系統命令等
Hashcat
Hashcat 是一款功能強大的開源密碼破解工具,以其高效能和多樣化的攻擊模式而聞名。它不僅是世界上最快的密碼破解工具之一,還內建了獨特的「in-kernel」規則引擎,可以更有效地應用密碼變換規則。
Nmap
nmap(Network exploration tool …