本文介绍两款常用的渗透测试工具——BurpSuite和Fiddler。BurpSuite是一款集成型渗透测试工具,支持拦截并修改HTTP/HTTPS数据包;Fiddler作为HTTP代理工具,能捕获电脑与互联网间的所有HTTP通讯。文中还提到了一些网络安全领域的其他实用工具。
本文为苏尚武老师运维安全课程课程笔记
-
BurpSuite
一款集成型渗透测试工具,功能强大,通过拦截http/https的web包,进行拦截、修改、重发数据包。
基于java。需要先安装java包
需要设置浏览器代理 -
Fiddler
http协议代理工具,会代理电脑与互联网之间的所有的http链接 -
火狐浏览器代理插件
火狐live http headers -
kali系统
曾用名BT5,可以破解wifi等功能
相关工具介绍地址https://tools.kali.org
常用工具:hydra(暴力破解服务器) metasploit(渗透框架)
扫一扫
1087
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
