kali linux web程序集簡述

Burp Suite

Burp Suite是一個用於執行Web應用程序安全性測試的集成平臺。 它的各類工具能夠無縫地協同工做，支持整個測試過程，從應用程序攻擊面的初始映射和分析，到查找和利用安全漏洞。

Burp爲您提供徹底控制，讓您將先進的手動技術與最早進的自動化相結合，使您的工做更快，更有效，更有趣。

OwaspZAP

OWASP Zed攻擊代理（ZAP）是世界上最受歡迎的免費安全審計工具之一，由數百名國際志願者積極維護。它能夠幫助你在開發和測試應用程序時自動查找Web應用程序中的安全漏洞。

也能夠說ZAP是一箇中間人代理。它可以獲取你對Web應用程序發出的全部請求以及你從中收到的全部響應。

它便可以用於安全專家、開發人員、功能測試人員，甚至是滲透測試入門人員。它也是經驗豐富的測試人員用於手動安全測試的絕佳工具。

先選擇是否接受

paros

基於Java的HTTP / HTTPS代理，用於評估Web應用程序漏洞。 它支持即時編輯/查看HTTP消息。 其餘特點包括蜘蛛，客戶端證書，代理鏈，XSS智能掃描和SQL注入等。

WebScarab

WebScarab旨在成爲任何須要公開基於HTTP（S）的應用程序工做的人的工具，是否容許開發人員調試其餘困難的問題，或容許安全專家以應用程序的方式識別漏洞 已經設計或實施。

Vega

Vega是一款免費的開源掃描儀和測試平臺，用於測試Web應用程序的安全性。Vega能夠幫助您查找並驗證SQL注入，跨站點腳本（XSS），無心中泄露的敏感信息以及其餘漏洞。它是用Java編寫的，基於GUI，可在Linux，OS X和Windows上運行。

Vega包括用於快速測試的自動掃描器和用於戰術檢查的攔截代理。Vega掃描器發現XSS（跨站點腳本），SQL注入和其餘漏洞。Vega能夠使用網絡語言中強大的API進行擴展：Javascript。