记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

Acunetix发布网站安全辅助测试工具:Acunetix WVS Tools

2017-01-17 00:00

前言

Acunetix单独发布了Acunetix WVS里的手动安全测试辅助工具。其中包括了HTTP Editor、HTTP Sniffer、HTTP Fuzzer、Blind SQL Injector、Subdomain Scanner。

渗透测试人员可以使用HTTP Editor修改或创建HTTP请求并分析响应;使用集成的HTTP traffic即时拦截和修改HTTP流量;Fuzz测试HTTP请求可以使用HTTP Fuzzer;测试盲注漏洞可以使用Blind SQL Injector;Subdomain Scanner还可以用来扫描、爆破子域名。

image00-2

功能

HTTP Editor

用于创建,分析和编辑客户端的HTTP请求;以及检查服务器响应。它还包括了编码和解码工具,可以将文本和URL进行编码/解码成MD5哈希,UTF-7或者其他格式。

image05

image08-1

image03

image00

HTTP Sniffer

代理,用于分析并编辑HTTP请求和响应,请求过程中HTTP嗅探器还可用于手动抓取网站,并使用手动抓取的结果为Acunetix扫描创建目标。

image05 (1)

image02 (1)

HTTP Fuzzer

自动发送大量的HTTP请求,包括无效请求,可以用进行Web应用程序输入验证和无效数据的处理。

image02-1

image01-1

Blind SQL Injector

一个自动化检测数据库安全的工具。通过使用在扫描网站时发现的SQL盲注漏洞,可以证明Blind SQL注入漏洞对网站造成的严重影响。用于枚举来自易受攻击的Web应用程序的数据库,表,字段和数据。

Subdomain Scanner

使用目标域的DNS服务器进行子域名扫描,或由用户指定的任何其他DNS服务器。在扫描时,此工具还会自动识别并通知用户所扫描的域是否使用某种通配符,例如* .domain.com。

Target Finder

一个IP范围/端口扫描器,可用于发现IP地址的指定范围内运行的Web服务器。还可以扫描Web服务器开发的端口列表。默认扫描的是HTTP的80端口和SSL的443端口。

Authentication Teste

用于暴力枚举Web/服务器认证

下载

官方下载:

http://www.acunetix.com/vulnerability-scanner/manual-tools/

网盘下载:

链接: http://pan.baidu.com/s/1nuRCHwl 密码: kybq

(安全性自测,请勿用于非法用途!)

 

*转载请注明来自MottoIN


知识来源: www.mottoin.com/95403.html

阅读:154556 | 评论:0 | 标签:工具 Acunetix WVS Tools Blind SQL Injector HTTP Editor HTTP Fu

想收藏或者和大家分享这篇好文章→复制链接地址

“Acunetix发布网站安全辅助测试工具:Acunetix WVS Tools”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词