Web Application Analysis

关注 asdqwdqwew
文章目录
  • Contents
  • Backdoors
  • Web Browser For Penetration Testing
  • CMS Scanners
  • Database Assessment
  • MYSQL
  • Oracle
  • SQL Injection Frameworks
  • Fingerprinting
  • Fuzzers
  • Proxies
  • Scanners
  • Security Training Environments and Programs
  • Testing Frameworks
  • Web Browser Assessment
  • Web Browser Plugins

Web Application Analysis

精选 转载

asdqwdqwew 2012-07-27 02:03:10 博主文章分类:Security&Attack

文章标签 Web Security Analysis Application 文章分类 MySQL 数据库

Contents

 
  • 1 Backdoors
  • 2 Web Browser For Penetration Testing
  • 3 CMS Scanners
  • 4 Database Assessment
    • 4.1 MS-SQL
    • 4.2 MYSQL
    • 4.3 Oracle
    • 4.4 SQL Injection Frameworks
  • 5 Fingerprinting
  • 6 Fuzzers
  • 7 Proxies
  • 8 Scanners
  • 9 Security Training Environments and Programs
  • 10 Testing Frameworks
  • 11 Web Browser Assessment
  • 12 Web Browser Plugins

Backdoors

  • XSS Shell
  • WebaCoo

Web Browser For Penetration Testing

  • OWASP Mantra
  • Sandcat Browser
  • Hcon

CMS Scanners

  • WPScan

Database Assessment

MS-SQL

  • DBPwAudit
  • Metacoretex
  • Mssqlfp
  • MSSQLScan
  • Pblind
  • SA Exploiter
  • SQLbrute
  • SQLiX
  • SQLMap
  • SQL Ninja

MYSQL

  • DBPwAudit
  • Metacoretex
  • MYSQLAudit
  • MySploit
  • Pblind
  • SQLCheck
  • SQLData
  • SQLiX
  • SQLMap
  • Sqlsus
  • UDF

Oracle

  • DBPwAudit
  • Metacoretex
  • Opquery
  • Opwg
  • Oscanner
  • Ose
  • Otnsctl
  • Pblind
  • SQLbrute
  • SQLiX
  • SQLMap

SQL Injection Frameworks

  • BSQL Hacker

Fingerprinting

  • Wafp

Fuzzers

  • FuzzDb
  • OWASP ZAP
  • PowerFuzzer
  • Wfuzz
  • DotDotPwn

Proxies

  • Burpsuite
  • Fiddler
  • OWASP ZAP
  • Paros Proxy
  • ProxyStrike
  • Ratproxy
  • Webscarab
  • SPIKE Proxy

Scanners

  • CSRFTester
  • Curl
  • DFF Scanner
  • DirBuster
  • Grabber
  • Grendel Scan
  • Httprint
  • xSQL Scanner
  • Jmeter
  • Lbd
  • Mini Mysqlat0r
  • Netsparker Community Edition
  • Nikto
  • OpenAcunetix
  • OWASP ZAP
  • SecuBat
  • Skipfish
  • SoapUI
  • Swfintruder
  • W3AF
  • Wapiti
  • WebRaider
  • Webshag
  • x5s
  • Xsss
  • Yokoso!
  • Arachni v0.4
  • wavsep
  • watcher
  • Cenzic Hailstrom

Security Training Environments and Programs

  • DVWA
  • Jarlsberg
  • Web Security Dojo

Testing Frameworks

  • Bizploit
  • Sahi
  • Websecurify

Web Browser Assessment

  • Beef
  • Browser Fuzzer 3 (bf3)
  • Browser Rider

Web Browser Plugins

  • Groundspeed
  • X06D
  • 赞
  • 收藏
  • 评论
  • 分享
  • 举报

上一篇:程序员眼里的女人

下一篇:Vulnerability Assessment

提问和评论都可以,用心的回复会被更多人看到 评论
发布评论
全部评论 () 最热 最新
相关文章
  • HarmonyOS 获取Token报错 1000900010 Illegal application identity

    在 HarmonyOS 中,如果你遇到获取 Token 报错 1000900010 Illegal application identity,这通常表示应用的身份验证失败。这个错误码意味着你在向服务端请求 Token 时提供的应用身份信息不合法或无效。可能原因及解决方案签名问题:确保你的应用已经正确签名。在开发和发布过程中,HarmonyOS 应用需要使用合法的签名证书。检查签名文件是否正确配置。
    配置文件 开发者账号 签名文件
  • 配置文件application.yml使用指南

    前言  Spring Boot 是一个基于 Java 的开源框架,用于快速创建独立、生产级别的 Spring 应用程序。曾经在进行项目配置时,被复杂的配置项和层出不穷的错误信息折磨得几乎想要投降。每次启动应用,都是一场与神秘错误信息的斗争。项目配置就像是一场考验智商的冒险游戏,总是感觉自己掉进了游戏的无底洞。但现在,终于再也不用感到恐慌!只要掌握了 application.yml 的配置技巧,
    配置文件 spring 优先级
  • 【系统架构设计师】ATAM(Architecture Tradeoff Analysis Method)

    ATAM(Architecture Tradeoff Analysis Method)是一种软件架构评估方法,主要用于在软件设计早期阶段对系统架构进行评估。这种方法帮助开发团队识别潜在的性能瓶颈、安全漏洞、可维护性问题等,并且在需求与架构之间进行权衡,从而确保所选架构能够满足系统的非功能性需求。ATAM的过程目标定义:确定评估的目标和范围,了解关键的质量属性,如性能、可用性、安全性等。架构描述:创
    迭代 架构设计 性能瓶颈
  • BSP application view instance lifetime analysis

    Created by Wang, Jerry, last modified on Dec 02, 2016要获取更多Jerry的原创文章,请关注公众号"汪子熙":
    CRM CRM
  • Web Application Firewall

    Web Application Firewall Overview http://www.applicure.com   http://www.armorlogic.com   http://www.bee-ware.net   Axilliancehttp://www.binarysec.com   http://www.bodacion.com &nbs
    职场 Web Firewall 休闲 Application
  • Loadrunner Analysis——Web Page Diagnostics

    简单介绍一下Loadrunner Analysis中的Web PageDiagnostics模块的使用,很多人对于测试之后的结果数据分析摸不着头脑,其实loadrunnerAnalysis给你提供了很好的文档,大家没事可以多翻翻,多翻几遍对于性能测试你就入门了 ;)Web PageDiagnostics (以下简称WPD),这是LRAnalysis中非常重要的一块,搞清楚这部分的内容会让你
    Loadrunner Analysis—
  • Web Profile Builder for Web Application Projects

    Web Profile Builder for Web Application Projects Files can be downloaded from the Web Profile Builder project page. If you us
    Web Visual ide
  • WATOBO – The Web Application Toolbox

     http://www.darknet.org.uk/2010/11/watobo-the-web-application-toolbox/WATOBO works like a local proxy, similar to Webscarab, Paros or BurpSuite.
    职场 休闲 WATOBO – The Web App
  • Taking your web application offline

    View | Upload your own http://coenraets.org/blog/2007/05/flex-based-sqladmin-for-google-gears/
    职场 google 休闲 gears
  • All Web Application Attack Techniques

    Pnig0s1992 P.S:Just follow this to learn Web Attack.This list is not full, if there is some attack I missed post in thread please.This list below fits in category Parameter manipulation
    职场 休闲 WebAttack
  • Open Web Application Security Project

    简介OWASP请添加链接描述,全称是:OpenWebApplicationSecurityProject,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因,详细的介绍可以参见下方Wikipedia中的内容。OWASP介绍OWASP_ZAP这是一个应用于web扫描和***的安全工具,同时也是开源的,在
    OWASP
  • Eclipse/JPA Web Application Tutorial

    db.com/tutorial/jpa/eclipse/web
    开发工具 eclipse Web JPA
  • SharePoint : 超级Web Application Framework

    在Wikipedia上,对“Web Application Framework”的定义是: 一个Web Application Framework是一个设计为支持动态Web网站、Web应用程序和Web Services开发的软件框架。Web Application Framework的目标是减少在Web开发中,与常见的开发工作有关的问题。例如,许多框架都提供了诸如数
    职场 休闲 SharePoint
  • Application analysis: Northwind.NET

    For an article I am writing, I wanted to compare a RavenDB model to a relational model, and I stumbled upon the following Northwind.NET project. I plugged in the Entity Framework Profiler and set out to watch what was going on. To be truthful, I expected it to be bad, but I honestly did not expec...
    sed ide lua .net 前端 数据 数据库 编程语言
  • Web 检测代码 web analysis 开源 open source

    1. Grape Web StatisticsGrape Web Statistics is a fairly simple piece of analytics software. Grape is most appealing to those who find Google’s offerin...
    ide html php sed github
  • get web application path

    string strPath = Server.MapPath("");"E:\\Documents and Settings\\Administrator\\My Documents\\Visual Studio 2005\\WebSites\\WebSite10"string strPath = Request.ApplicationPath;"/WebSite10"string strPat...
    代码
  • [转]Web application 的压力测试 MS Web Application Stress Tool (was)

    在 MS 的网站上发现了一个挺不错的小东西: MS Web Application Stress Tool (was) 。这是一个 web 应用压力测试工具。它是免费的,这一点很重要,否则 MS 的版权大棒又要来了。 如今 B/S 结构横行,基于浏览器
    测试脚本 测试工具 数据 服务器 压力测试
  • web site 和 web application的区别

    不同点1. 创建方式不同一个是FILE->NEW->PROJECT->ASP.NET WEB APPLICATION
    程序集 预编译 asp.net 项目文件 c#
  • Web Site/Web Application Item Template for Silverlight

    Web Application Item Template and Web Site Item Template for S要不就是每次都得建立一個新的Si...
    html c# ajax asp.net javascript
  • Web Site 和 Web Application project 区别

    A common question by asp.net developers is what project model should I use for asp.net application? Web Site project (which introduced with VS 2005) or Web Application project (which delivered as add-
    asp.net .net sed ide html
asdqwdqwew
    关注
    分类列表 更多
    • # Network4篇
    • # Virus2篇
    • # Linux/Unix/Win6篇
    • # 乱七八糟2篇
    • # Security&Attack6篇
    精品课程领资料
    免费资料>
    2025软考
    系统架构设计师 系统规划与管理师 软件设计师 系统集成项目管理工程师
    信创认证
    系统架构师 信创集成项目管理师 信创规划管理师 系统开发工程师
    厂商认证
    CKA/CKS架构师 红帽认证工程师 Oracle-OCP认证 Oracle-OCM认证
    IT技术
    数据库高级工程师 AIGC大模型实战 Linux云计算架构师 Python全栈开发
    华为认证
    数通HCIP认证 云计算HCIE认证 华为存储HCIE认证 HCIP安全认证
    近期文章
    • 1.卡尔曼滤波算法原理详解:核心公式、C 语言代码实现及电机控制 / 目标追踪应用
    • 2.DB-Engines全球数据库排行榜10月榜单速递
    • 3.真相!Dify和n8n这两款LLM应用开发平台的最大区别,90%的人都不知道!
    • 4. Python编程实战 | 面向对象与进阶语法-类与对象的概念
    • 5.智慧校园考场作弊考试作弊检测数据集VOC+YOLO格式8678张2类别
    新人福利
    文章目录
    • Contents
    • Backdoors
    • Web Browser For Penetration Testing
    • CMS Scanners
    • Database Assessment
    • MYSQL
    • Oracle
    • SQL Injection Frameworks
    • Fingerprinting
    • Fuzzers
    • Proxies
    • Scanners
    • Security Training Environments and Programs
    • Testing Frameworks
    • Web Browser Assessment
    • Web Browser Plugins
    • 意见
      反馈
    • 训练营训练营

    举报文章

    请选择举报类型

    内容侵权 涉嫌营销 内容抄袭 违法信息 其他

    具体原因

    包含不真实信息 涉及个人隐私

    原文链接(必填)

    补充说明

    0/200

    上传截图

    格式支持JPEG/PNG/JPG,图片不超过1.9M

    已经收到您得举报信息,我们会尽快审核
    • 赞
    • 收藏
    • 评论
    • 分享
    如有误判或任何疑问,可联系 「小助手微信:cto51cto」申诉及反馈。
    我知道了
    51CTO首页
    AI.x社区
    博客
    学堂
    精品班
    软考社区
    免费课
    企业培训
    鸿蒙开发者社区
    信创认证
    公众号矩阵
    移动端
    视频课 免费课 排行榜 短视频 直播课 软考学堂
    全部课程 软考 信创认证 华为认证 厂商认证 IT技术 PMP项目管理 免费题库
    在线学习
    文章 资源 问答 课堂 专栏 直播
    51CTO
    鸿蒙开发者社区
    51CTO技术栈
    51CTO官微
    51CTO学堂
    51CTO博客
    CTO训练营
    鸿蒙开发者社区订阅号
    51CTO软考
    51CTO学堂APP
    51CTO学堂企业版APP
    鸿蒙开发者社区视频号
    51CTO软考题库
    51CTO博客

    51CTO博客

    • 首页
    • 关注
    • 排行榜
    • 精品课程升职加薪
    • 免费资料领资料
    • 软考题库软考题库
      软考题库
      科目全、试题精、讲解专业,扫码免费刷
    • 搜索历史 清空
      热门搜索
      查看【 】的结果
    • 写文章
    • 创作中心
    • 登录注册
    51CTO博客

    Copyright © 2005-2025 51CTO.COM 版权所有 京ICP证060544号

    关于我们
    官方博客 全部文章 热门标签 班级博客
    了解我们 网站地图 意见反馈
    友情链接
    鸿蒙开发者社区 51CTO学堂
    51CTO 软考资讯