1.漏洞扫描
(1)openvas类似于nessus漏洞扫描器
功能:识别远程主机、web应用存在的各种漏洞。
2.web应用漏洞扫描、渗透测试软件的接口
(1)W3AF
功能:综合性web应用扫描和审计工具
(2)SQLMap
功能:SQL注入和攻击工具
(3)wXf(找不到了)
功能:开源web渗透测试框架
(4)XSSF
功能:跨站脚本攻击框架
(5)BeEF**
功能;浏览器攻击平台框架
3.开源web应用漏洞扫描工具
(1)
2.渗透测试信息数据库与共享
功能和具体使用步骤参考metasploit魔鬼训练p134