这里是我们很喜欢使用的两个命令行工具它们非常擅长进行类似asp木马脚本和失代的攻击。

　　Curl

　　Curl是一个免费的多平台下的命令行工具，可以操作HTTP和HTTPS。当需要编制脚本进行失代分析时，Curl是非常强大的。下面是简单的缓冲区溢出的输入测试例子，它用Perl建立字符串，并基于Curl运行：

　　$curl https://website/login.php?user='perl -e 'print

　　"a" x 500'

　　Netcat

　　Netcat被称为网络攻击中的“瑞士军刀”，因为asp木马它可以出色地完成很多任务。可能你已经从它的名字Netcat中猜到了，它和UNIX下输出文件内容的Cat工具有些类似。关键的不同是Netcat对网络连接完成其同样的功能：

　　将网络通信的原始输入和输出导出到命令行。

　　虽然小巧实用，但涉及到Web应用程序时Necat需要许多手工的操作，因为毕竟它是一个原始的网络工具。比如如果目标服务器采用了HTTPS，那就需要在Netcat前使用像SSLProxy，Stunnel或Openssl这类的工具，有很多工具可以自动处理基本的HTTP/S事物，但使用Netcat时，则需要手工的处理。一般来说，当进行web应用安全测试时，我们推荐使用其他工具。

　　本文来源：asp木马