OWASP Penetration Testing Kit

简介:

OWASP 渗透测试套件

渗透测试套件 (PTK) 浏览器扩展程序是一款一体化解决方案，可用于简化应用程序安全领域的日常任务。无论您是渗透测试人员、红队成员还是应用程序安全从业者，此扩展都旨在提高您的效率并提供有价值的见解。

主要特征：
浏览器内运行时扫描：PTK 在您的浏览器内提供动态应用程序安全测试 (DAST) 和软件成分分析 (SCA) 扫描。检测 SQL 注入、命令行注入、存储和反射跨站脚本 (XSS) 漏洞等。它甚至可以识别复杂的威胁，例如 SQL 身份验证绕过、XPath 注入和 JWT 攻击。

JWT Inspector：我们添加了一项重要的新功能 - JWT Inspector。它使您能够分析 JSON Web 令牌 (JWT)、构建新令牌以及生成用于 JWT 签名的公钥和私钥。

洞察信息：一键访问有关目标应用程序的洞察信息，包括其技术堆栈、Web 应用程序防火墙 (WAF)、安全标头、已爬网链接和身份验证流程。

具有流量日志的代理：PTK 包含具有详细流量日志的代理。此日志允许您重复 R-Builder 中的任何请求或将其发送到 R-Attacker。您可以自动执行跨站脚本 (XSS)、SQL 注入或操作系统命令注入。

用于请求篡改和请求走私的 R-Builder：
该扩展包括 R-Builder，这是一个功能强大的工具，可让您精确地制作和操作 HTTP 请求。使用 R-Builder 修改和篡改请求，使您能够测试应用程序安全性的稳健性。 R-Builder 使您能够执行复杂的操作，包括 HTTP 请求走私攻击，以对应用程序漏洞进行全面评估。

Cookie 管理：该扩展包括 cookie 编辑器，使您可以有效地管理 cookie。轻松添加、编辑、删除、阻止、保护、导出和导入 cookie。
解码器/编码器实用程序：集成实用程序可帮助您管理各种格式的编码和解码，包括 UTF-8、Base64、MD5 等。
Swagger.IO 集成：我们集成了 Swagger.IO 以增强您对 API 文档的理解。轻松创建与 API 端点交互的请求。

Selenium 集成：通过 Selenium 集成，PTK 有助于在开发周期的早期阶段识别安全风险，从一开始就确保强大的安全性。

使用 PTK 增强您的应用程序安全实践，PTK 是一款让您的浏览器更加智能的浏览器扩展。无论您需要发现漏洞、分析 JWT 令牌还是优化安全工作流程，PTK 都能满足您的需求。立即尝试，将您的应用程序安全性提升到一个新的水平。