吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1127|回复: 12
收起左侧

[求助] 有哪些常用的安全工具

[复制链接]
Tazmi 发表于 2024-3-18 14:30
有大佬说一下有哪些常用的web安全工具吗?信安小白打算入门网络安全,想尽量避开弯路,目前就知道个burp、nmap,555~

免费评分

参与人数 2热心值 +2 收起 理由
NIBIENAO + 1 我很赞同!
qq467365124 + 1 鼓励转贴优秀软件安全工具和文档!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

kidll 发表于 2024-3-21 11:34
网络安全也分很多方向的,要明确自己的方向
如果是初入web安全的话,建议去B站,小迪 暗月什么的
看完自己一定动手全部复现一遍,
新手入安全都是从模仿开始,但是,一定要动手,要动手,要动手。

这里有一个web安全文档的项目,看着很全面。
https://github.com/LyleMi/Learn-Web-Hacking
可以参考一下
MFeel1 发表于 2024-3-19 23:43
一些常用的Web安全工具:

1. Burp Suite:Burp Suite是一款强大的Web应用程序安全测试工具,用于拦截、分析和修改HTTP/HTTPS流量。它可以帮助发现Web应用程序中的漏洞,如跨站脚本攻击(XSS)、SQL注入、CSRF等。

2. OWASP ZAP:OWASP ZAP(Zed Attack Proxy)是一款免费的、开源的Web应用程序安全测试工具。它支持自动化扫描和手动测试,可以发现常见的Web漏洞,并提供详细的报告。

3. Nmap:Nmap是一款网络扫描工具,用于发现网络上的主机和服务。它可以帮助识别Web服务器的开放端口和服务版本,从而评估其安全性。

4. Nessus:Nessus是一款强大的漏洞扫描器,用于发现网络上的漏洞。它可以扫描Web服务器和应用程序,检测常见的漏洞,并提供修复建议。

5. Nikto:Nikto是一款开源的Web服务器扫描工具,用于发现Web服务器上的安全漏洞。它可以扫描常见的漏洞,如默认配置文件、敏感文件泄露等。

6. W3af:W3af是一款开源的Web应用程序安全扫描工具,用于发现和利用Web应用程序中的漏洞。它支持自动化扫描和手动测试,并提供详细的报告。

7. Acunetix:Acunetix是一款全面的Web应用程序安全测试工具,用于发现和修复Web应用程序中的漏洞。它支持自动化扫描、漏洞验证和报告生成。
山顶的一棵草 发表于 2024-3-19 14:46
陈维巍 发表于 2024-3-18 17:46
IT大学霸的书,学kail吧,从入门到入狱。
myforaward 发表于 2024-3-18 17:14
Kali Linux 包含超过300个渗透测试工具
myforaward 发表于 2024-3-18 17:13
可以学习Kali Linux 。 Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng等。
jiuzhi7 发表于 2024-3-18 17:11
去b站学习吧,有很多的资源,都还不错的
 楼主| Tazmi 发表于 2024-3-18 15:29
彼岸花丶 发表于 2024-3-18 15:01
先读书,再看视频,工具集到处都有
读书,比如白帽子讲安全,再看看知道创宇的技能树
视频,B站有很多

嗯嗯,那我先去看网课学学
holdtoday 发表于 2024-3-18 15:22
web安全涉及的内容很多,如果想入门,个人建议先掌握常规漏洞的检测和验证方法,例如口令爆破、sql注入、XSS等常见web漏洞的利用方法,然后在适当扩展到框架漏洞、内网横移等内容,最后是漏洞分析、自编EXP。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-13 16:38

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表