kali linux web程序集简述

Burp Suite

Burp Suite是一个用于执行Web应用程序安全性测试的集成平台。 它的各种工具可以无缝地协同工作，支持整个测试过程，从应用程序攻击面的初始映射和分析，到查找和利用安全漏洞。

Burp为您提供完全控制，让您将先进的手动技术与最先进的自动化相结合，使您的工作更快，更有效，更有趣。

OwaspZAP

OWASP Zed攻击代理（ZAP）是世界上最受欢迎的免费安全审计工具之一，由数百名国际志愿者积极维护。它可以帮助你在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。

也可以说ZAP是一个中间人代理。它能够获取你对Web应用程序发出的所有请求以及你从中收到的所有响应。

它即可以用于安全专家、开发人员、功能测试人员，甚至是渗透测试入门人员。它也是经验丰富的测试人员用于手动安全测试的绝佳工具。

先选择是否接受

paros

基于Java的HTTP / HTTPS代理，用于评估Web应用程序漏洞。 它支持即时编辑/查看HTTP消息。 其他特色包括蜘蛛，客户端证书，代理链，XSS智能扫描和SQL注入等。

WebScarab

WebScarab旨在成为任何需要公开基于HTTP（S）的应用程序工作的人的工具，是否允许开发人员调试其他困难的问题，或允许安全专家以应用程序的方式识别漏洞 已经设计或实施。

Vega

Vega是一款免费的开源扫描仪和测试平台，用于测试Web应用程序的安全性。Vega可以帮助您查找并验证SQL注入，跨站点脚本（XSS），无意中泄露的敏感信息以及其他漏洞。它是用Java编写的，基于GUI，可在Linux，OS X和Windows上运行。

Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。Vega扫描器发现XSS（跨站点脚本），SQL注入和其他漏洞。Vega可以使用网络语言中强大的API进行扩展：Javascript。