渗透工具(burpsuite2.0+JRE-JDK+nmap-7.70+SQLMAP+Git-2.18.0-64+python-2.7.15)

avatar 2019年4月2日23:56:20 4 361
摘要

渗透工具(burpsuite2.0+JRE-JDK+nmap-7.70+SQLMAP+Git-2.18.0-64+python-2.7.15)合集

前段时间因为公司项目,简单自学了一下渗透工具。现在整理一下分享给大家。

burpsuite2.0

渗透工具(burpsuite2.0+JRE-JDK+nmap-7.70+SQLMAP+Git-2.18.0-64+python-2.7.15)

Burp Suite是进行Web应用安全测试的一个集成平台,无缝融合各种安全工具并提供全面的接口适配,支持完整的Web应用测试流程,从最初的映射和应用程序的攻击面分析到发现和利用安全漏洞等领域均适用。

套件中的所有工具共享同一框架以便统一处理HTTP请求、认证、上游代{过}{滤}理、日志记录、警告等任务,具备很高的灵活性和可扩展性,允许用户结合手动和自动化技术枚举、分析和攻击Web应用程序。这些不同的工具通过协同工作,可有效地分享信息,支持以某种工具中的信息为基础供另一种工具使用的方式发起攻击。使你的工作更快、更有效、更有趣。

nmap-7.70

渗透工具(burpsuite2.0+JRE-JDK+nmap-7.70+SQLMAP+Git-2.18.0-64+python-2.7.15)

Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。

SQLMAP

sqlmap是一个自动化的SQL注入工具,其主要功能是扫描,发现并利用给定的URL的SQL注入漏洞,日前支持的数据库是MS-SQL,,MYSQL,ORACLE和POSTGRESQL。SQLMAP采用四种独特的SQL注入技术,分别是盲推理SQL注入,UNION查询SQL注入,堆查询和基于时间的SQL盲注入。其广泛的功能和选项包括数据库指纹,枚举,数据库提取,访问目标文件系统,并在获取完全操作权限时实行任意命令。sqlmap的功能强大到让你惊叹,常规注入工具不能绕过的话,终极使用sqlmap会有意想不到的效果。

下载地址

提取码:uiyj

小结

这些工具的插件环境都在压缩包内,有需要的自取。

weinxin
微信公众号
博客微信公众号,欢迎关注。
avatar
广告也精彩https://ww2.sinaimg.cn/large/005BYqpgly1g1r2niua6mj30v80aq7ip.jpg

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:4   其中:访客  3   博主  1

    • avatar 黑客工具下载 0

      可以

      • avatar 小石 3

        赶紧收藏 :mrgreen:

        • avatar 城南花已开 0

          兄弟好东西,用了之后有不会的操作再来问问你。