Free Web Security Testing ToolSet 網站資訊安全測試工具集

Free Web Security Testing ToolSet 網站資訊安全測試工具集

這篇文章主要介紹一個工具集的VM,這個工具級主要提供 “所有” Web Security 所需要用到的工具。

這個VM已經預先安裝好100多個網站安全測試工具(免費),只要啟動該VM即可使用。

資訊安全測試工具主要分為兩大類:

  • 網站測試工具。這類的測試工具可以測試 CSRF, XSS, SQL injection, Cookie Session 等。
  • 主機網路入侵測試:這類的工具包含 port scanning、服務、應用程式弱點入侵等

更重要的是 “免費”. Yes it’s all free. 這個工具集的主角就是

Samurai Web Testing Framework http://samurai.inguardians.com/

 

Linux Virtual Image

這個工具集全部包含在這個  Linux Image 當中,下載這個 Image 後,用 VMware or VirtualBox 開啟就可以使用   SamuraiWTF_3.0.zip

Download SamuraiWTF3.2.zip (3.3 GB)

包含哪些工具呢?

超過100個工具。有網路偵查相關的工具、主機入侵測試的工具、也有瀏覽器相關的套件、當然還有網站安全測試等工具。

SamuraiWTF

 

 

工具的教學

對於這些工具不熟悉的,也可以透過下列的教學投影片學習  SamuraiWTF Course v18 – Slides.pdf

Leave a Reply

Your email address will not be published. Required fields are marked *