前言
由于很多师傅自行翻墙或者去TG收集、下载觉得麻烦,也不想蹲各种公众号更新,所以棉花糖特做一个集合贴,您可以定期或者使用rss订阅本站获取更新消息,棉花糖保证这个帖子绝对比你关注的公众号更新要快。
声明:以下所有资源皆为互联网收集,很大一部分来自pwn3的TG频道,自行检查是否投毒,请勿认为棉花糖投毒。
目前还在建设中。。。。。。
工具
burp
介绍
Burp Suite是web应用程序渗透测试集成平台。从应用程序攻击表面的最初映射和分析,到寻找和利用安全漏洞等过程,所有工具为支持整体测试程序而无缝地在一起工作。
平台中所有工具共享同一robust框架,以便统一处理HTTP请求、持久性、认证、上游代理、日志记录、报警和可扩展性。Burp Suite允许攻击者结合手工和自动技术去枚举、分析、攻击Web应用程序。
上面都是百度来的,说人话就是抓包软件。
当前版本(无脑最新)
如果你喜欢自己破解,请查看这篇帖子:https://www.mhtsec.com/465
帖子里面mac和windows都为你写清楚了步骤。
如果你很懒,我也为你们准备了widnows下附带java环境的一键启动包,但我不推荐什么都用懒人版。
windows版本一键启动:
这里是待更新的内容
nessus
介绍
当前版本
下载链接
自行看文章破解即可,我提供了windows的一键破解破解+更新插件程序的
https://www.mhtsec.com/2024/06/25/513/
appscan
介绍
当前版本
下载链接
Invicti
介绍
当前版本
下载链接
awvs
介绍
AWVS(Acunetix Web Vulnerability Scanner)是一款专业的自动化网络漏洞扫描工具,主要用于检测Web应用程序和网站中的安全漏洞。12
AWVS通过模拟黑客攻击的方式,检测网站可能存在的安全漏洞,如SQL注入、XSS跨站脚本攻击等。它支持HTTP和HTTPS协议,适用于中小型和大型企业的内联网、外延网和面向客户、雇员、厂商等人员的Web网站。
当前版本
24.10
下载链接
Fortify SCA
介绍
Fortify SCA作为一款业内主流的静态代码扫描工具,被广泛应用于白盒测试中。与其他静态代码扫描工具相比,Fortify SCA的突出优势主要在于更加广泛地支持的语言和开发平台、更全面和权威的安全规则库使扫描更加全面、更加智能化的自定义规则可减少误报。近期Fortify SCA发布了最新版本Fortify 24.2.0
当前版本
24.2.0
下载链接
https://pan.baidu.com/s/1jLl2fzXPPIB3bKTi_4agfg?pwd=5ihh
![表情[qiaoda]-棉花糖网络安全圈](https://www.mhtsec.com/wp-content/themes/zibll/img/smilies/qiaoda.gif)
暂无评论内容