下面列举了黄源在节目《听中国最美女黑客说 web 和智能硬件安全》中列举的用于 web 智能硬件安全测试的 tools,后面还附有黄源童鞋的联系方式和周边哦~~
想要知道更多信息,快到荔枝 fm 上收听节目《听中国最美女黑客说 web 和智能硬件安全》,下载 @ 荔枝 FM 可离线收听,链接:http://www.lizhi.fm/245329/22557215008040326
WebScarab:它可以分析使用 HTTP 和 HTTPS 协议进行通信的应用程序,WebScarab 可以用最简单地形式记录它观察的会话,并允许操作人员以各种方式观查会话。
鹰眼
Kali Linux 预装了许多渗透测试软件,包括 nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破解器),以及 Aircrack-ng (一套用于对无线局域网进行渗透测试的软件). 用户可通过硬盘、live CD 或 live USB 运行 Kali Linux。Metasploit 的 Metasploit Framework 支持 Kali Linux,Metasploit 一套针对远程主机进行开发和执行 Exploit 代码的工具。这些工具都很不错。
Pangolin:Pangolin 能够通过一系列非常简单的操作,达到最大化的攻击测试效果。它从检测注入开始到最后控制目标系统都给出了测试步骤。
Sqlmap:sqlmap 是一个自动化的 SQL 注入工具,其主要功能是扫描,发现并利用给定的 URL 的 SQL 注入漏洞,日前支持的数据库是 MS-SQL,,MYSQL,ORACLE 和 POSTGRESQL。
Nmap
Amap
Unicornscan
Zenmap
WiFiPineApple: WiFiPineApple 是无线网络审计工具用 Hak5 制造,其最新一代的产品是 WiFi Pineapple Mark V,因为其简单、易用的 Web 操作界面,使得新手也能很快的掌握。
手机中间人攻击 dsploit:dSploit 是一个 Android 网络分析和渗透套件。
beebeeto: Beebeeto 是由众多安全研究人员所共同维护的一个规范化 POC/EXP 平台。
bugscan:bugscan 是国内首款基于社区的扫描框架,特别是在线 Web 安全扫描,做的还很有特色。
google,利用 google 找二级域名、后台等。
burpsuite
fiddler
wireshark
charles
tcpdump
黄源的邮箱 huangyuan@360.cn,大家想要找 360 的工作可以联系她。