OWASP Penetration Testing Kit
截图:
简介:
OWASP 渗透测试套件
渗透测试套件 (PTK) 浏览器扩展程序是一款一体化解决方案,可用于简化应用程序安全领域的日常任务。无论您是渗透测试人员、红队成员还是应用程序安全从业者,此扩展都旨在提高您的效率并提供有价值的见解。
主要特征:
浏览器内运行时扫描:PTK 在您的浏览器内提供动态应用程序安全测试 (DAST) 和软件成分分析 (SCA) 扫描。检测 SQL 注入、命令行注入、存储和反射跨站脚本 (XSS) 漏洞等。它甚至可以识别复杂的威胁,例如 SQL 身份验证绕过、XPath 注入和 JWT 攻击。
JWT Inspector:我们添加了一项重要的新功能 - JWT Inspector。它使您能够分析 JSON Web 令牌 (JWT)、构建新令牌以及生成用于 JWT 签名的公钥和私钥。
洞察信息:一键访问有关目标应用程序的洞察信息,包括其技术堆栈、Web 应用程序防火墙 (WAF)、安全标头、已爬网链接和身份验证流程。
具有流量日志的代理:PTK 包含具有详细流量日志的代理。此日志允许您重复 R-Builder 中的任何请求或将其发送到 R-Attacker。您可以自动执行跨站脚本 (XSS)、SQL 注入或操作系统命令注入。
用于请求篡改和请求走私的 R-Builder:
该扩展包括 R-Builder,这是一个功能强大的工具,可让您精确地制作和操作 HTTP 请求。使用 R-Builder 修改和篡改请求,使您能够测试应用程序安全性的稳健性。 R-Builder 使您能够执行复杂的操作,包括 HTTP 请求走私攻击,以对应用程序漏洞进行全面评估。
Cookie 管理:该扩展包括 cookie 编辑器,使您可以有效地管理 cookie。轻松添加、编辑、删除、阻止、保护、导出和导入 cookie。
解码器/编码器实用程序:集成实用程序可帮助您管理各种格式的编码和解码,包括 UTF-8、Base64、MD5 等。
Swagger.IO 集成:我们集成了 Swagger.IO 以增强您对 API 文档的理解。轻松创建与 API 端点交互的请求。
Selenium 集成:通过 Selenium 集成,PTK 有助于在开发周期的早期阶段识别安全风险,从一开始就确保强大的安全性。
使用 PTK 增强您的应用程序安全实践,PTK 是一款让您的浏览器更加智能的浏览器扩展。无论您需要发现漏洞、分析 JWT 令牌还是优化安全工作流程,PTK 都能满足您的需求。立即尝试,将您的应用程序安全性提升到一个新的水平。