网易WEB白帽子 -WEB安全工具
网易WEB白帽子
03 WEB安全工具
1. 浏览器
内容设置
- 允许弹窗
- 可运行Javascript脚本
内容设置
www.hackthissite.org
插件
- HackBar
- Advanced Cookie Manager
- Proxy Switcher 网络代理
2. 代理抓包工具
HTTP代理抓包工具(*Burpsuite)
代理端口设置
3. 敏感文件探测入门(*Nessus,Nmap)
御剑
4. 漏洞扫描工具(*Awvs,AppScan)
5. SQL注入漏洞(*Sqlmap)
SQL注入的成因为服务器要执行数据库代码拼接了用户输入的数据
获取数据库的敏感数据(脱库)
明小子, Pangolin(穿山甲),Havij(胡萝卜)
搜索引擎
网络空间搜索
信息探测
whatweb.net
IP信息查询
www.ipip.net
哈希密码查询
www.cmd5.com
安全导航站点
www.anquanquan.info