安全术语表
共 3 个术语Burp Suite
渗透工具
最流行的 Web 安全测试工具集,包含代理、爬虫、扫描器 Intruder、解码器等功能,支持手动和自动化渗透测试。
拦截请求包、修改参数、重放攻击、自动化漏洞扫描
Metasploit
渗透工具
开源渗透测试框架,提供大量已知漏洞的利用模块(Exploit)、攻击载荷(Payload)和辅助模块,可快速构建攻击向量。
msfconsole → use exploit/windows/smb/ms17_010_eternalblue
Nmap
渗透工具
网络发现和安全审计工具,可扫描目标主机的开放端口、服务版本、操作系统指纹,支持服务检测、操作系统检测、漏洞扫描。
nmap -sV -sC -p- 192.168.1.1