Web安全白帽子很多工作都需要一個得心應手的抓包工具,通過對報文的分析,進行漏洞的滲透測試,今天就帶領大家認識一下白帽子黑客常用的工具,按照排名如下:
TOP5:tcpdump(網絡類)
之所以把tcpdump 排在第五名,不是因為它不夠強大,而是因為白帽子黑客使用率,tcpdump 可以抓所有層的數據,功能十分強大,tcpdump Linux作為網絡服務器,特別是作為路由器和網關時,數據的採集和分析是不可少的。TcpDump是Linux中強大的網絡數據採集分析工具之一。
用簡單的話來定義tcpdump,就是:dump the traffic on a network,根據使用者的定義對網絡上的數據包進行截獲的包分析工具。
作為互聯網上經典的的系統管理員必備工具,tcpdump以其強大的功能,靈活的截取策略,成為每個高級的系統管理員分析網絡,排查問題等所必備的工具之一。
TOP4:Wireshark(網絡類)
Wireshark 在Windows、mac、linux都有自己的版本,可謂圖形化抓包軟件的最為流行的一種,針對白帽子黑客,網絡管理員和安全工作者都是必備之物。
網絡管理員使用Wireshark來檢測網絡問題,網絡安全工程師使用Wireshark來檢查資訊安全相關問題,開發者使用Wireshark來為新的通訊協定除錯,普通使用者使用Wireshark來學習網絡協定的相關知識。當然,有的人也會“居心叵測”的用它來尋找一些敏感信息……
TOP3:httpwatch(web報文)
HttpWatch是強大的網頁數據分析工具.集成在Internet Explorer工具欄.包括網頁摘要.Cookies管理.緩存管理.消息頭髮送/接受.字符查詢.POST 數據和目錄管理功能.報告輸出.HttpWatch 是一款能夠收集並顯示深層信息的軟件。它不用代理服務器或一些複雜的網絡監控工具,就能夠在顯示網頁同時顯示網頁請求和回應的日誌信息。甚至可以顯示瀏覽器緩存和IE之間的交換信息。集成在Internet Explorer工具欄。
TOP2:Fiddler(web報文)
白帽子目前最常用的web 報文滲透工具,功能十分強大,可以最為本地代理,報文重放等等。Fiddler是一個http協議調試代理工具,它能夠記錄並檢查所有你的電腦和互聯網之間的http通訊,設置斷點,查看所有的“進出”Fiddler的數據(指cookie,html,js,css等文件,這些都可以讓你胡亂修改的意思)。 Fiddler 要比其他的網絡調試器要更加簡單,因為它不僅僅暴露http通訊還提供了一個用戶友好的格式。
TOP1:Burpsuite (web 報文)
目前Web安全滲透,是必須的工具,沒有之一,功能十分強大,Burp Suite 是用於攻擊web 應用程序的集成平臺。它包含了許多工具,併為這些工具設計了許多接口,以促進加快攻擊應用程序的過程。所有的工具都共享一個能處理並顯示HTTP 消息,持久性,認證,代理,日誌,警報的一個強大的可擴展的框架。
閱讀更多 Web安全陪跑團 的文章
