本篇将会涉及：

• HTTP代理
• 爬虫
• 漏洞扫描器
• 资源定位器
• 特定任务的工具

1.http代理

http代理是很常见的功能，一般的浏览器或是路由器都会内置代理服务器功能。
而在渗透测试中，http代理则可以让我们截取浏览器和服务器之间的通信。例如常见的中间人攻击，就是利用代理的功能，达到“欺上瞒下”的作用。

使用HTTP代理能够看到所有的请求和响应，亦能够拦截和修改所有的请求和响应。

很多人使用的VPN或是某些科学上网的软件亦属于代理，当不知道代理的底细的时候，最好还是不要使用其进行涉及隐私的操作。

常用的HTTP代理攻击软件有：

• Burp Suite：用于网络安全测试的领先软件
• OWASP Zed Attack Proxy Project：OWASP组织开始的免费安全工具，可以在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
• mitmproxy：一个交互式的中间代理HTTP和HTTPS的控制台，专注于中间人攻击和对HTTP客户端服务器的恶意攻击。

2.爬虫

爬虫工具能够自动化的通过网页上的链接来浏览所有的页面，这有助于我们本地化地分析Web应用的结构和其信息。
Python是爬虫的一大利器，能够方便、快速的针对网站编写特定的爬虫。
除了Python之外，还有一些现成的工具，可以同来爬取网站应用的信息，比如：

• httrack：一个自由开源的网络爬虫软件，它可以将一个网站的页面下载(克隆,或者镜像)到本地，供本地离线浏览。
• wget: 一个Linux系统中的命令，用于使用命令行进行文件的下载。

3.漏洞扫描器

漏洞扫描器通常是一个综合性的工具，大部分都包含了漏洞的发现工具、漏洞数据库以及漏洞的利用工具。

比较常见的漏洞扫描器有：

• w3af：一个Web应用程序攻击和检查框架。
• arachni：一个用ruby语言编写的针对web应用的安全漏洞扫描软件，可以扫描很多类型的漏洞。
• Acunetix Web Vulnerability Scanner：一个自动化的Web应用安全测试工具，通过爬虫测试网站安全，检查流行的安全漏洞。

4.暴力资源定位器

用于有目的性的发现应用中的诸如文件、目录等私密的内容和资源。

常见的工具有：

• DIRB
• Wfuzz
• Fuzzdb

5. 特定任务工具

有些工具用于特定的场景和任务，比如：

• 编解码： Base64、MD5、SHA1、Unicode等
• 特定类型的漏洞：SQL注入、XSS、
• 特定的漏洞利用：Shell、控制台等。
• 其他工具

猜你也喜欢