有哪些常用的安全工具

Tazmi

有大佬说一下有哪些常用的web安全工具吗？信安小白打算入门网络安全，想尽量避开弯路，目前就知道个burp、nmap，555~

kidll

网络安全也分很多方向的，要明确自己的方向
如果是初入web安全的话，建议去B站，小迪 暗月什么的
看完自己一定动手全部复现一遍，
新手入安全都是从模仿开始，但是，一定要动手，要动手，要动手。

这里有一个web安全文档的项目，看着很全面。
https://github.com/LyleMi/Learn-Web-Hacking
可以参考一下

MFeel1

一些常用的Web安全工具：

1. Burp Suite：Burp Suite是一款强大的Web应用程序安全测试工具，用于拦截、分析和修改HTTP/HTTPS流量。它可以帮助发现Web应用程序中的漏洞，如跨站脚本攻击（XSS）、SQL注入、CSRF等。

2. OWASP ZAP：OWASP ZAP（Zed Attack Proxy）是一款免费的、开源的Web应用程序安全测试工具。它支持自动化扫描和手动测试，可以发现常见的Web漏洞，并提供详细的报告。

3. Nmap：Nmap是一款网络扫描工具，用于发现网络上的主机和服务。它可以帮助识别Web服务器的开放端口和服务版本，从而评估其安全性。

4. Nessus：Nessus是一款强大的漏洞扫描器，用于发现网络上的漏洞。它可以扫描Web服务器和应用程序，检测常见的漏洞，并提供修复建议。

5. Nikto：Nikto是一款开源的Web服务器扫描工具，用于发现Web服务器上的安全漏洞。它可以扫描常见的漏洞，如默认配置文件、敏感文件泄露等。

6. W3af：W3af是一款开源的Web应用程序安全扫描工具，用于发现和利用Web应用程序中的漏洞。它支持自动化扫描和手动测试，并提供详细的报告。

7. Acunetix：Acunetix是一款全面的Web应用程序安全测试工具，用于发现和修复Web应用程序中的漏洞。它支持自动化扫描、漏洞验证和报告生成。

山顶的一棵草

去 github 上面找应急响应的 看看

陈维巍

IT大学霸的书，学kail吧，从入门到入狱。

myforaward

Kali Linux 包含超过300个渗透测试工具

myforaward

可以学习Kali Linux 。 Kali Linux预装了许多渗透测试软件，包括nmap 、Wireshark 、John the Ripper，以及Aircrack-ng等。

jiuzhi7

去b站学习吧，有很多的资源，都还不错的

Tazmi

彼岸花丶 发表于 2024-3-18 15:01
先读书，再看视频，工具集到处都有
读书，比如白帽子讲安全，再看看知道创宇的技能树
视频，B站有很多

嗯嗯，那我先去看网课学学

holdtoday

web安全涉及的内容很多，如果想入门，个人建议先掌握常规漏洞的检测和验证方法，例如口令爆破、sql注入、XSS等常见web漏洞的利用方法，然后在适当扩展到框架漏洞、内网横移等内容，最后是漏洞分析、自编EXP。