Web应用程序渗透测试工具-IronWASP

IronWASP是一款优秀的web应用程序高级安全性的测试平台,是开源的系统,主要用户测试Web应用程序的漏洞。这个工具是非常简单易用的,初学者可以使用。如果用户对python和ruby比较了解的话,还开源用这个工具创建自定义的扫描。

这个工具的另外一大优势是,它使用各种外部库,使之更加强大,包括一下外部库:

  • FiddleCore
  • IronPython
  • IronRuby
  • Jint
  • System.Data.SQLite
  • Html Agility Pack
  • ICSharpCode.TextEditor
  • Json.NET
  • Diffplex
  • jsbeautifylib
  • Diff.cs

工具的下载地址如下:http://ironwasp.org/download.html

渗透测试

入门:

下载安装好之后,打开IronWASP文件夹中的应用程序,该文件夹还附带一个演示应用程序,可以用来对该工具有一个初步的了解。打开 IronWASP文件夹中的DemoAPP,开始设置端口,设置好之后,点击”Start server”按钮,并在浏览器里如何本地主机IP:端口号,就可以在浏览器上浏览应用程序的演示。

渗透测试

这款工具有两种不同的扫描模式,这款工具有一个有效的抓取工具,方便找到更多的网站程序设计缺陷等。

渗透测试