Kali Web应用工具

【Kali Web应用工具】

工具类 描述
apache-users 它使用Apache UserDir模块枚举系统上的用户名。
Arachni 渗透测试人员和管理员使用它来评估Web应用程序的安全性。
BlindElephant 它是通用的Web应用程序指纹识别器。
打p套房 它是用于Web应用程序安全性测试的平台。
CutyCapt 它是一个实用程序, 用于捕获WebKit的网页呈现。
DAVTest 它是用于WebDAV服务器的测试工具, 可通过上传测试可执行文件来测试服务器。
Deblaze 它是针对Flash远程处理端点执行测试的工具。
DIRB 这是一个Web内容扫描程序, 用于检查现有的Web对象。
DirBuster 它是Web服务器目录的暴力破解者。
Fitmap 它用于自动查找, 准备, 审核, 利用, 甚至针对Google自动查找Web应用程序中的本地和远程文件包含错误。
FunkLoad 它是一个功能强大的负载测试器, 它启动TCPWatch代理并记录网络上的活动。
Gobuster 它是用于蛮力URI和DNS子域的工具。
Grabber 这是一个Web应用程序扫描程序, 用于扫描应用程序中的漏洞。
hURL 它是一个十六进制和URL编码器和解码器。
joomscan 这是一个漏洞扫描程序项目, 用于检测Joomla CMS漏洞并进行分析。
jSQL注入 该工具用于查找数据库信息。
Nikto 它是一个开放源代码的Web服务器扫描程序, 用于针对多个项目对Web服务器运行全面测试, 其中包括大量潜在危险的文件, 对数千台服务器上的过时版本进行检查以及版本特定的问题
PadBuster 它使Oracle攻击的填充自动化, 并具有解密任意密文, 加密任意明文以及执行自动响应分析的能力。
Parso 它是用于访问Web应用程序漏洞的Web应用程序代理。
Parsero 它用于读取Web服务器的Robots.txt文件并查看禁止的条目。这些条目告诉搜索引擎, 不得索引Web服务器上托管的目录或文件。
Plecost 这是一个用于搜索和检索有关WordPress系统中安装的插件版本信息的工具。
Powerfuzzer 它是用于跨站点脚本的自动网络模糊器。
proxyStrike 它是一个活动的Web应用程序代理工具, 旨在在浏览应用程序时查找漏洞。
Recon-ng 它是一个满载的Web调查框架, 可以在其中快速, 彻底地进行基于Web的开源侦查。
Skipfish 这是一个完全自动化且活动的Web应用程序安全性调查工具。
Ua-tester 它使用用户提供的标准和非标准用户代理字符串列表自动检查给定的URL。
Uniscan 它是一个远程文件包含(RFI), 本地文件包含(LFI)和远程命令执行(RCE)漏洞扫描程序。
WebScarab 这是一个Web应用程序审查工具
Webshag 它是一种多线程Web服务器审核工具, 可收集Web服务器审核的常用功能, 例如网站爬网, URL扫描或文件模糊测试。
webSlayer 它是蛮力的Web应用程序, 可用于查找未链接的资源。
webSploit 它用于社会工程, 扫描, 抓取和分析网站等
WhatWeb 它识别Web技术, 包括网站的CMS, 博客平台, Web服务器等。它还识别版本号, 电子邮件地址等。
WPScan 这是一个WordPress漏洞扫描程序, 可用于扫描远程WordPress安装。
XSSer 它是检测, 利用基于Web的应用程序中的广告报告XSS漏洞的框架。
zaproxy 它是一种渗透测试工具, 用于发现Web应用程序中的漏洞。

    推荐阅读