有哪些常用的安全工具
有大佬说一下有哪些常用的web安全工具吗?信安小白打算入门网络安全,想尽量避开弯路,目前就知道个burp、nmap,555~ 网络安全也分很多方向的,要明确自己的方向如果是初入web安全的话,建议去B站,小迪 暗月什么的
看完自己一定动手全部复现一遍,
新手入安全都是从模仿开始,但是,一定要动手,要动手,要动手。
这里有一个web安全文档的项目,看着很全面。
https://github.com/LyleMi/Learn-Web-Hacking
可以参考一下 一些常用的Web安全工具:
1. Burp Suite:Burp Suite是一款强大的Web应用程序安全测试工具,用于拦截、分析和修改HTTP/HTTPS流量。它可以帮助发现Web应用程序中的漏洞,如跨站脚本攻击(XSS)、SQL注入、CSRF等。
2. OWASP ZAP:OWASP ZAP(Zed Attack Proxy)是一款免费的、开源的Web应用程序安全测试工具。它支持自动化扫描和手动测试,可以发现常见的Web漏洞,并提供详细的报告。
3. Nmap:Nmap是一款网络扫描工具,用于发现网络上的主机和服务。它可以帮助识别Web服务器的开放端口和服务版本,从而评估其安全性。
4. Nessus:Nessus是一款强大的漏洞扫描器,用于发现网络上的漏洞。它可以扫描Web服务器和应用程序,检测常见的漏洞,并提供修复建议。
5. Nikto:Nikto是一款开源的Web服务器扫描工具,用于发现Web服务器上的安全漏洞。它可以扫描常见的漏洞,如默认配置文件、敏感文件泄露等。
6. W3af:W3af是一款开源的Web应用程序安全扫描工具,用于发现和利用Web应用程序中的漏洞。它支持自动化扫描和手动测试,并提供详细的报告。
7. Acunetix:Acunetix是一款全面的Web应用程序安全测试工具,用于发现和修复Web应用程序中的漏洞。它支持自动化扫描、漏洞验证和报告生成。 去 github 上面找应急响应的 看看 IT大学霸的书,学kail吧,从入门到入狱。 Kali Linux 包含超过300个渗透测试工具 可以学习Kali Linux 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng等。 去b站学习吧,有很多的资源,都还不错的 彼岸花丶 发表于 2024-3-18 15:01
先读书,再看视频,工具集到处都有
读书,比如白帽子讲安全,再看看知道创宇的技能树
视频,B站有很多
嗯嗯,那我先去看网课学学 web安全涉及的内容很多,如果想入门,个人建议先掌握常规漏洞的检测和验证方法,例如口令爆破、sql注入、XSS等常见web漏洞的利用方法,然后在适当扩展到框架漏洞、内网横移等内容,最后是漏洞分析、自编EXP。
页:
[1]
2