编程之家(jb51.cc)编程百科栏目主要推荐程序员常用编程技术介绍,以下是开发工具相关编程语言,主要信息提供给程序员快速了解所需要学习的编程技术语言。
Social-Engineering Toolkit(SET) 是一个由 David Kennedy
(ReL1K)设计的社会工程学工具,该工具集成了多个有用的社会工程学攻击工具在一个统一的简单界面上。SET的主要目的是对多个社会工程攻击工具实现自动化和改
fio 是一个 I/O 工具用来对硬件进行压力测试和验证,支持13种不同的I/O引擎,包括:sync, mmap, libaio, posixaio, SG
SWFRETools是一款漏洞分析工具集,SWFRETools中收集的工具可以用于Adobe Flash
player漏洞分析和恶意SWF文件的恶意软件分析工作。SWFRETools部分由Java编写,部分由python编写并在GPL 2.0许可下发布。
robotium 是 Android 平台上类似 Selenium
的集成测试工具。有JUnit基础的开发者,还是非常容易上手的。
GnackTrack是一个专为渗透测试设计的LiveCD(linux
发行版),它基于ubuntu操作系统。尽管它与BackTrack比较相似,但并不完全相同。GnackTrack采用了GNOME桌面,新版本即
WATOBO是一个Web应用程序工具箱,它是一个旨在帮助专业安全人员执行高效率的(半自动)Web应用程序安全审计的工具。它类似于一个本地代理,在运行中分析网络通信寻找有用的信息和漏洞。它还具备自动扫描功能。能扫描
WeakNet Linux是一款专门为渗透测试、调查取证分析和其它一些安全任务而设计的操作系统。WeakNet Linux默认使用GNOME作为桌面环境。
DejaGNU 软件包包含了一个测试其它程序的框架。
能够将code coverage 的报告生成XML, HTML, JSON, and XML for NDepend文件。
覆盖了所有解决方案的设置。
Webrat 可帮我们编写可表达以及稳健的验收测试脚本,主要用于 Ruby 应用,支持多种 Ruby 的 Web 框架,例如Rails, Merb 和
Capybara 通过模拟真实用户交互的方式来测试你的 web 应用。它内置 Rack::Test 和 Selenium 支持,也支持其他驱动。WebKit
fimap是一款使用python开发的小工具,它可以发现/审计和利用web应用程序中的远程或本地文件包含漏洞,甚至可以利用google自动化挖
SinonJS 是一个独立的 JavaScript 测试间谍,没有依赖任何单元测试框架工程。
Whiskey是一套用于测试Node.js应用、事件驱动的、基于JavaScript的web应用框架,使用谷歌的V8
CasperJS 是一个开源的导航脚本和测试工具,使用 JavaScript 基于PhantomJS 编写,用于测试 Web 应用功能,Phantom
GlobalTester可以帮助你测试所有的智能卡和芯片卡。
GlobalTester是流行的Eclipse平台的插件,它可以支持你使用XML和javascript预先定义好的测试脚本。
WebSploit 是一个开源项目,主要用于远程扫描和分析系统漏洞。使用它可以非常容易和快速发现系统中存在的问题,并用于深入分析。
Graphene 项目的目的是使用非常性感的类型安全的 API 进行 Ajax 测试,是Selenium 项目的扩展。
RegressionSuite是一个软件测试套件,采用启动滞后的测量方法,计量准确的执行时间,生成执行统计,个性化的输入分发以及常规单元测试中的回归测试处理。
IOCTLbf 是一个小工具用来搜索 Windows 核心驱动中的安全漏洞。主要执行下面两个任务:
hcraft是一个HTTP系统的渗透测试工具,它设计的目的是简单容易的利用HTTP系统中已知漏洞。
SDev 是老道(Douglas Crockford)最近搞的一个不太起眼的小玩意,他的大致思路是,对 JavaScript 做预处理,选择性地把注释转为相应的代码。JSDev
Mantra on Chromium是一款轻量级、便携式、基于google
Chrome的渗透测试平台。Mantra中收集了大量的免费和开源工具并将他们集成到浏览器中,使用起来非常方便。
TOAST(Toast Open Automation System for Test) 是一淘广告技术测试团队开发的一套自动化测试任务调度平台。
JSCheck 是一个 JavaScript 测试工具,灵感来自于QuickCheck,
这里有一篇详细的使用介绍文章。
SST (selenium-simple-test) 是一个 Web 测试框架,使用 Python 来生成基于浏览器的功能测试。
log-malloc2 是一个 malloc 日志预加载库,用于检测内存泄漏问题。
ScriptCover是Google推出的一款JavaScript代码覆盖率分析工具,为Web页面提供实时、逐行的代码覆盖分析。Google表示,ScriptCover最终将应用在Chrome浏览器上成为它的一个扩展。
wavsep
是一个包含漏洞的web应用程序,目的是帮助测试web应用漏洞扫描器的功能、质量和准确性。Wavsep收集了很多独特的包含漏洞的web页面,用于测试web应用程序扫描器的多种特特性。
HconSTF 是一款半自动化的安全测试平台,它可以用于安全测试工程中的各个阶段,HconSTF目前包含的工具类型如下:
