Free Web Security Testing ToolSet 網站資訊安全測試工具集
這篇文章主要介紹一個工具集的VM,這個工具級主要提供 “所有” Web Security 所需要用到的工具。
這個VM已經預先安裝好100多個網站安全測試工具(免費),只要啟動該VM即可使用。
資訊安全測試工具主要分為兩大類:
- 網站測試工具。這類的測試工具可以測試 CSRF, XSS, SQL injection, Cookie Session 等。
- 主機網路入侵測試:這類的工具包含 port scanning、服務、應用程式弱點入侵等
更重要的是 “免費”. Yes it’s all free. 這個工具集的主角就是
Samurai Web Testing Framework http://samurai.inguardians.com/
Linux Virtual Image
這個工具集全部包含在這個 Linux Image 當中,下載這個 Image 後,用 VMware or VirtualBox 開啟就可以使用 SamuraiWTF_3.0.zip
Download SamuraiWTF3.2.zip (3.3 GB)
包含哪些工具呢?
超過100個工具。有網路偵查相關的工具、主機入侵測試的工具、也有瀏覽器相關的套件、當然還有網站安全測試等工具。
工具的教學
對於這些工具不熟悉的,也可以透過下列的教學投影片學習 SamuraiWTF Course v18 – Slides.pdf