kali linux web程序集简述

Burp Suite

Burp Suite是一个用于执行Web应用程序安全性测试的集成平台。 它的各类工具能够无缝地协同工做，支持整个测试过程，从应用程序攻击面的初始映射和分析，到查找和利用安全漏洞。

Burp为您提供彻底控制，让您将先进的手动技术与最早进的自动化相结合，使您的工做更快，更有效，更有趣。

OwaspZAP

OWASP Zed攻击代理（ZAP）是世界上最受欢迎的免费安全审计工具之一，由数百名国际志愿者积极维护。它能够帮助你在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。

也能够说ZAP是一个中间人代理。它可以获取你对Web应用程序发出的全部请求以及你从中收到的全部响应。

它便可以用于安全专家、开发人员、功能测试人员，甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具。

先选择是否接受

paros

基于Java的HTTP / HTTPS代理，用于评估Web应用程序漏洞。 它支持即时编辑/查看HTTP消息。 其余特点包括蜘蛛，客户端证书，代理链，XSS智能扫描和SQL注入等。

WebScarab

WebScarab旨在成为任何须要公开基于HTTP（S）的应用程序工做的人的工具，是否容许开发人员调试其余困难的问题，或容许安全专家以应用程序的方式识别漏洞 已经设计或实施。

Vega

Vega是一款免费的开源扫描仪和测试平台，用于测试Web应用程序的安全性。Vega能够帮助您查找并验证SQL注入，跨站点脚本（XSS），无心中泄露的敏感信息以及其余漏洞。它是用Java编写的，基于GUI，可在Linux，OS X和Windows上运行。

Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。Vega扫描器发现XSS（跨站点脚本），SQL注入和其余漏洞。Vega能够使用网络语言中强大的API进行扩展：Javascript。