@大麻哈
2年前 提问
1个回答

常用的审计工具有哪些

安全小白成长记
2年前

常用的审计工具:

  • Notepad:虽然Notepad(记事本)拥有简洁的界面,但因为其效率低下,使用的人并不多。

  • Seay PHP:Seay PHP代码审计工具支持单个关键词扫描、批量函数扫描、批量正则匹配。相对纯文本而言,提高了不少效率。

  • CodeXploiter:这是一款国外的代码审计工具,其特点在于能够初步判定存在问题的代码位置和存在的问题,再结合手工查看即可判定问题是否存在,十分便捷。

  • 抓包改包工具:这些工具对有渗透经验的读者来说应该不会陌生,Burp Suite和Fiddler比较知名。

  • 字符转换工具:字符转换工具很多,小葵多功能转换工具,支持将普通编码转为URL/SQL_En/Hex/Asc/MD5_32/MD5_16/Base64等格式的编码,非常实用。

  • 常用的火狐插件:对于火狐浏览器,部分读者可能还不清楚它的价值。在渗透中,火狐浏览器以及它的拓展插件是必不可少的工具,它在PHP审计中也是个很得力的助手。