目录：

• 1、mac下有哪些web网站漏洞扫描的工具？
• 2、【 *** 安全入门教程】Web渗透测试常用工具
• 3、求推荐几款WEB安全漏洞扫描的工具
• 4、Mac上知名的Web前端开发工具
• 5、有哪些抓包工具？
• 6、web抓包工具有哪些

mac下有哪些web网站漏洞扫描的工具？

Nikto这是一个开源的Web服务器扫描程序，它可以对Web服务器的多种项目(包括3500个潜在的危险文件/CGI，以及超过900个服务器版本，还有250多个服务器上的版本特定问题)进行全面的测试。其扫描项目和插件经常更新并且可以自动更新(如果需要的话)Nikto可以在尽可能短的周期内测试你的Web服务器，这在其日志文件中相当明显。不过，如果你想试验一下(或者测试你的IDS系统)，它也可以支持LibWhisker的反IDS *** 。不过，并非每一次检查都可以找出一个安全问题，虽然多数情况下是这样的。有一些项目是仅提供信息(“infoonly”)类型的检查，这种检查可以查找一些并不存在安全漏洞的项目，不过Web管理员或安全工程师们并不知道。这些项目通常都可以恰当地标记出来。为我们省去不少麻烦。

【 *** 安全入门教程】Web渗透测试常用工具

众所周知，借助专业工具，可以让渗透测试更加有效、高效，也是节省时间、提升工作效率的关键，那么Web渗透测试常用工具你知道几个?以下是全部内容介绍。

之一个：NST

NST一套免费的开源应用程序，是一个基于Fedora的Linux发行版，可在32和64位平台上运行。这个可启动的Live

CD是用于监视、分析和维护计算机 *** 上的安全性;它可以很容易地将X86系统转换为肉机，这有助于入侵检测， *** 流量嗅探， *** 数据包生成， *** /主机扫描等。

第二个：NMAP

NMAP是发现企业 *** 中任何类型的弱点或漏洞的绝佳工具，它也是审计的好工具。该工具的作用是获取原始数据包并确定哪些主机在 *** 的特定段上可用，正在使用什么操作系统，以及识别特定主机的数据包防火墙或过滤器的不同类型和版本正在使用。NMAP对渗透测试过程的任何阶段都很有用并且还是免费的。

第三个：BeEF工具

BeEF工具主要利用移动端的客户，它的作用是用于检查Web浏览器，对抗Web抗击。BeEF用GitHub找漏洞，它探索了Web边界和客户端系统之外的缺陷。很重要的是，它是专门针对Web浏览器的，能够查看单个源上下文中的漏洞。

第四个：Acunetix Scanner

它是一款知名的 *** 漏洞扫描工具，能审计复杂的管理报告和问题，并且通过 *** 爬虫测试你的网站安全，检测流行安全漏洞，还能包含带外漏洞。它具有很高的检测率，覆盖超过4500个弱点;此外，这个工具包含了AcuSensor技术，手动渗透工具和内置漏洞测试，可快速抓取数千个网页，大大提升工作效率。

第五个：John the Ripper

它是一个简单可快速的密码破解工具，用于在已知密文的情况下尝试破解出明文的破解密码软件，支持大多数的加密算法，如DES、MD4、MD5等。

求推荐几款WEB安全漏洞扫描的工具

我个人比较推荐Acunetix Web Vulnerability Scanner

你可以看看绿盟推荐10款，并有分析。

Mac上知名的Web前端开发工具

CodeKit是一款 Mac上知名的Web前端开发工具，因为功能强大被誉为前端开发“神器”，支持更流行的框架技术，如支持Less, Sass, Stylus, CoffeeScript, Typescript, Jade, Haml, Slim, Markdown Javascript 等语言的编译，具有浏览器自动刷新、各种前端开发框架自动安装 (Bootstrap, jQuery）等等功能，尤其是对最新技术的支持相当不错，可谓前端开发利器！CodeKit为JavaScript 提供合并、压缩以及错误检查，优化 jpeg 和 png 格式的图片。CodeKit所有功能是基于 Project， 因此你必须先创建一个 Project，按 + 选择你的项目目录，或者直接拖拽进来。

CodeKit自动编译您在教程中阅读的所有那些令人敬畏的语言。即用编译Sass，Less，Stylus，CSS，CoffeeScript，Pug，Slim，Haml，TypeScript，JavaScript，ES6，Markdown， *** ON，SVG，PNG，GIF和JPEG。

简单配置想要压缩CSS吗？只需选中一个方框。需要转换JavaScript吗？选中一个方框。每个工具的选项都以美观，干净的UI提供。没有更多的黑客构建脚本。

出血边缘工具供应商前缀的自动修复程序。Babel.js用于下一代JavaScript。Libsass用于更快的Sass编译。更好的工作流程就是内置的。

添加任何语言使用非内置的东西？轻松告诉CodeKit如何在UI中处理任何类型的文件。不需要愚蠢的配置文件或插件。

有哪些抓包工具？

第五名：TCPDump（ *** 类）

根据白帽子黑客抓包工具的使用率，将TCPdump排在第五的位置。

TCPdump

TCPdump功能很强大，能够搞到所有层的数据。Linux作为路由器和网关这种 *** 服务器时，就少不了数据的采集、分析工作。而TCPdump恰好是一种功能强大的 *** 数据采集分析工具。

简单来说就是，可以根据用户的定义来截获 *** 上数据包的包分析工具。

TCPdump的功能和截取策略，捕获了高级系统管理员的芳心，成为其分析和排除问题的一种必备工具。

第四名：Wireshark（ *** 类）

Wireshark（前称Ethereal）是一个 *** 封包分析软件，是更流行的一种图形化的抓包工具，而且在Windows、Mac、Linux等三种系统中都有合适的版本。

Wireshark

Wireshark可以被用来检测 *** 问题、资讯安全问题、学习 *** 协定相关的知识，或者为新的通讯协定除错。它是白帽子黑客、 *** 管理员、安全工作人员的必备工具之一。

第三名：HttpWatch（Web报文）

HttpWatch在IE浏览器的工具栏中，是功能比较强大的一种网页数据分析工具，而且能够收集显示较为深层的信息。

它不依赖于 *** 服务器、 *** 监控工具，就可以将网页和网页请求信息、日志信息同时显示。另外，它还可以显示一些交换信息。

fiddler

第二名：Fiddler(web报文)

Fiddler是白帽子黑客最经常使用的，是可以进行http协议调试的一种web报文渗透工具。

它可以记录电脑联网的所有通讯，可以查看所有“出入”Fiddler的cookie, html, js, css等数据。并且优点是使用起来非常简单。

之一名：BurpSuite (web 报文)

BurpSuite是现在Web安全渗透的必备工具。

它是一个集成平台，平台中汇集了可以用来攻击web应用的工具，这些工具有很多接口，共享一个扩展性比较强的框架。

web抓包工具有哪些

HTTP Analyzer

界面非常直观,无需选择要抓包macweb渗透工具的浏览器或者软件macweb渗透工具，直接全局抓取，很傻瓜化，但是功能决定不简单。其他抓包工具有macweb渗透工具的功能它有，其他没有的功能它也有。点击start即可进行抓包,红色按钮停止抓包，停止按钮右边的就是暂停抓包按钮。

HttpWatch

界面和HTTP Analyzer有点像，但是功能少macweb渗透工具了几个。而且只能附加到浏览器进行抓包。附加的办法：打开浏览器-》查看-》浏览器栏-》HttpWatch，然后点record即可抓包。

特点：抓包功能强大，但是只能依附在IE上。Post提交的数据只有参数和参数的值，没有显示提交的url编码数据。

HTTPDebugger

同样是全局抓包，抓包和停止抓包同个按钮。软件界面感觉没有那么友好，POST的数据只能在requestcontent内查看，只显示提交的url编码数据