5.2.1　渗透测试套件

这是一个扩展，可以提供有关正在访问的网站的信息，例如托管网站的IP地址、用于构建网站的技术以及正在运行的脚本。当需要检查通过请求构建器发送SQL注入或XSS攻击时会发生什么情况时，也可以使用此工具，此时可以在Chrome浏览器中修改参数、执行请求并进行检查。除此之外，如果Web应用程序遵循OWASP对X-XSS-Protection或X-Content-Type-Options等头的建议，那么可以检查OWASP安全头。所以，这不仅仅是一个Web枚举工具，顾名思义，它也是一个具有多个应用程序的渗透测试工具包。图5-6演示了渗透测试套件的一种用法。

图5-6　用渗透测试套件进行枚举