第20章
Web应用程序黑客工具包


需要使用一个标准的Web浏览器即可实施一些针对Web应用程序的攻击;然而,绝大多数攻击要求使用其他一些工具。许多这样的工具需要与浏览器组合在一起使用,以扩展的形式修改浏览器自身的功能,或者作为外部工具与浏览器同时运行,并修改它与目标应用程序的交互。

黑客工具包中最重要的工具属于后者,它作为Web拦截代理服务器运行,允许查看并修改浏览器与目标应用程序之间传送的所有HTTP消息。近些年来,基本的拦截代理服务器已经发展成为功能强大的集成工具套件,拥有大量旨在帮助黑客攻击Web应用程序的功能。本章将介绍这类工具的作用原理,并说明如何充分利用它们的功能。

第二类主要的工具为Web应用程序扫描器。这种产品旨在将攻击Web应用程序过程中的许多任务自动化,涵盖初步解析一直到探查漏洞等过程。我们将分析Web应用程序扫描器的内在优缺点,并简要介绍这个领域内几款当前市场领先的产品。

最后,还有很多定制的小型工具都可在测试Web应用程序时执行特定的任务。虽然渗透测试员可能只是偶尔使用这些工具,但事实证明,在特殊情况下,它们极其有用。