网络漏洞扫描工具有哪些 ddos在线攻击平台推荐

简单介绍:本人11年工作经验,有丰富的PHP、运维、安全运维经验,渗透经验一般 。这篇文章是自己从多个渠道整理的 。有需要的伙伴建议收藏、分享 。

网络漏洞扫描工具有哪些 ddos在线攻击平台推荐

文章插图
Repeater模块(中继器)
一、简介
Burp Repeater 是一个手动修改并补发个别 HTTP 请求,并分析他们的响应的工具 。它最大的用途就是和其他 Burp Suite 工具结合起来 。你可以从目标站点地图,从 Burp Proxy 浏览记录,或者从 Burp Intruder 攻击结果上的请求,发送到 Repeater 上,并手动调整这个请求来微调对漏洞的探测或攻击 。
【网络漏洞扫描工具有哪些 ddos在线攻击平台推荐】二、模块说明
1.可以从Proxy history、site map、Scanner等模块中右键菜单send to repeater发送到repeater,对页面数据进行修改发送 。2.点击go,发送请求,右边响应请求 。3.可以通过“<“和”>“来返回上一次和下一个操作 。4.单击”x“可以删除当前测试请求页面 。5.底部的功能用于搜索条件,可以用正则表达式,底部右边显示匹配结果数 。
raw — 这显示纯文本格式的消息 。在文本面板的底部有一个搜索和加亮的功能,可以用来快速地定位出消息里的感兴趣的字符串,如出错消息 。搜索栏左边的弹出项让你能控制状况的灵敏度,以及是否使用简单文本或者十六进制搜索 。
params — 对于包含参数(URL 查询字符串,cookie 头,或者消息体)的请求,这个选项把这些参数分析为名字/值的格式,这就可以简单地随他们进行查看和修改了 。
headers — 这里是以名字/值的格式来显示 HTTP 的消息头,并且也以原始格式显示了消息体 。
hex — 这里允许你直接编辑由原始二进制数据组成的消息 。如果在文本编辑器修改,某种类型的传输(如,MIME 编码的浏览器请求)包含了可能损坏的二进制内容 。为了修改这类消息,应该使用十六进制编辑器 。
该模块的设置在菜单栏 Repeater中,主要选项如下:
Sequencer模块(定序器)
一、简介
Burp Sequencer是一种用于分析数据项的一个样本中的随机性质量的工具 。你可以用它来测试应用程序的session tokens(会话tokens)或其他重要数据项的本意是不可预测的,比如反弹CSRF tokens,密码重置tokens等 。
二、模块说明
Burp Sequencer主要由三个模块组成:
1:Live capture 信息截取2:Manual load 手动加载3:Analysis options 选项分析
1:Live capture 信息截取
选项1:Select Live Capture Request
选项2:Token Location Within Response
选项3:Live Capture Options
2:Manual load 手动加载
选项1:Manual Load
3:Analysis options 选项分析
选项1:Token Handling 令牌处理
选项2:Token Analysis 令牌分析
Target模块(目标模块)
Target功能
目标工具包含了SiteMap,用你的目标应用程序的详细信息 。它可以让你定义哪些对象在范围上为你目前的工作,也可以让你手动测试漏洞的过程,Target分为site map和scope两个选项卡 。
选项一、Site Map
SiteMap会在目标中以树形和表形式显示,并且还可以查看完整的请求和响应 。树视图包含内容的分层表示,随着细分为地址,目录,文件和参数化请 求的URL。您还可以扩大有趣的分支才能看到进一步的细节 。如果您选择树的一个或多个部分,在所有子分支所选择的项目和项目都显示在表视图 。
该表视图显示有关每个项目(URL,HTTP状态代码,网页标题等)的关键细节 。您可以根据任意列进行排序表(单击列标题来循环升序排序,降序排序,和未排序)。如果您在表中选择一个项目,请求和响应(如适用)该项目显示在请求/响应窗格 。这包含了请求和响应的HTTP报文的编辑器,提供每封邮件的详细分析 。