Web应用渗透测试工具
- 发布时间:2025年-06月-22日
- 类别: 工具软件
- 价格: 电联
- 发布公司: 深圳杉果网络科技有限公司
- 发布人:陈荣东
- 联系电话: 15750718553
- 联系我时,请注明是在 深圳张量空间科技有限公司平台上看到的,谢谢!
1. 项目功能:- CMS指纹扫描:用户输入网站URL,程序可以识别目标网站使用的内容管理系统类型及网站插件和目录,并判断是否存在某些插件引起的安全风险,并将扫描结果存入csv文件。- 端口服务扫描:用户输入目标主机的IP地址,选择TCP扫描或UDP扫描,检测端口开放情况,并进行服务识别,并将结果存入csv文件。- 社会工程学字典生成:用户可以选择生成虚假个人信息或导入社工库来生成弱密码字典,基于常见的密码规则。- 弱密码爆破:使用社会工程学密码字典进行目标网站和MySQL数据库的登录密码破解。- 漏洞扫描:检测目标网站的安全漏洞,包括SQL注入和跨站脚本攻击。- SQL注入:基于HTTP协议的攻击,检测目标网站是否存在SQL注入漏洞,并构造SQL语句来获取网站使用数据库内的信息。- 跨站脚本攻击(XSS攻击):用户输入本机IP地址,程序构造恶意脚本,用户将脚本输入至网站后,可以在监听端口处获取用户的Cookie信息。2. 使用技术:- 软件使用环境:PHP、Apache、DVWA、Python3、MySQL。- python库:requests、BeautifulSoup、re、socket等。- 其他技术和软件:网络编程、爬虫、Burp Suit、nmap、sqlmap。 
