问Kali Linux:运行渗透测试并为特定站点生成报告？

EN

这是一个过于宽泛的问题，但我将提到一些我发现有用且容易开始使用的工具：

• 内斯派克的好工具，它有助于测试SQL注入和跨站点脚本。检查这图像以获取报表示例。
• 内苏斯出色的工具，因为它的易用性，安装和激活可能是困难的，但它是一个很好的尝试工具。它可以帮助您扫描html5和Ajax应用程序，以及主机扫描。检查这图像以获取报表示例。
• W3af是测试web应用程序的另一个很好的工具，它还可以帮助HTTP和消化身份验证测试。不确定是否有一个好的报告生成。

您可以查看这文章中的许多其他工具。