[web] 웹 모의해킹 도구들

간단하게 웹 모의해킹 공부할 때

칼리리눅스에서 사용할 것들

 

ZAP (OWASP Zed Attack Proxy)
- OWASP 오픈 소스 프로젝트 일환으로 웹 어플리케이션 취약점 스캔 도구

Burp Suite
- 웹 페이지의 요청, 응답 과정의 데이터를 변조하거나 조작할 수 있는 도구

Dirbuster
- OWASP 오픈 소스 프로젝트 일환으로 웹 서버에 관한 디렉토리, 파일 그리고 무차별 대입공격(Brute Force)를 테스트 하기 위한 도구

SQLMAP
- SQLi 공격을 위해 파이썬으로 개발된 오픈소스 침투테스트 도구이며, mysql,
postgresql,oracle, mssql등을 지원

Nikto
- 오픈소스 기반의 웹 취약점 스캔도구로 약 6700개의 잠재적인 항목을 통해 취약점을 스캔한다