Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1026923
  • 博文数量: 361
  • 博客积分: 25
  • 博客等级: 民兵
  • 技术积分: 1759
  • 用 户 组: 普通用户
  • 注册时间: 2012-09-22 23:18
个人简介

学海无涯 个人blog lnmps.com 新站

文章分类

全部博文(361)

文章存档

2017年(1)

2015年(2)

2014年(55)

2013年(303)

分类: LINUX

2013-12-29 15:06:44

 

五大网络安全评估工具

十大安全评估工具 - 丅壹站-火星 - 顶着锅盖去火星

 

1.Wireshark
Wireshark(原名Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是截取网络封包,并尽可能显示出最为详细的网络封包资料。
站点:
2.Nmap
Nmap是一款用于网络浏览或安全审计的免费开源工具。
站点:
3.Metasploit
Metasploit是一款开源的安全漏洞检测工具,同时Metasploit是免费的工具,因此安全工作人员常用Metasploit工具来检测系统的安全性。
站点:
4.OpenVAS
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
站点:
5.Aircrack
Aircrack是一套用于破解WEP和WPA的工具套装,一般用于无线网络的密钥破解,从而非法进入未经许可的无线网络。只要一旦收集到足够的加密数据包,利用它就可以破解40到512位的WEP密匙,也可以通过高级加密方法或暴力破解来破解WPA1或2网络。
站点:


五大Web安全评估工具

十大安全评估工具 - 丅壹站-火星 - 顶着锅盖去火星

 

1.Nikto
Nikto是一款开源的(GPL)Web服务器扫描器,它可以对Web服务器进行全面的多种扫描,包含超过3300种有潜在危险的文件CGIs,超过625种服务器版本,以及超过230种特定服务器问题。
站点:
2.Samurai framework
Samurai Web测试框架是一个预先定制的Linux LiveCD环境,其中包含了许多优秀的开源安全测试工具和攻击工具。
站点:
3.Safe3 Scanner
Safe3 Scanner是保护伞网络推出的网站安全性检测工具,传统的方法往往依靠渗透测试(黑箱、白箱和灰箱测试),这往往局限于测试人员的技术水准高低。Safe3 Scanner使用较为领先的智能化爬虫技术及SQL注入状态检测技术,使得相比国内外同类产品智能化程度更高,速度更快,结果更准确。
站点:
4.Websecurify
Websecurify是一个强大的Web应用程序安全测试环境,由底层向上提供了自动和手动的脆弱性测试技术的最佳组合。
站点:http://www.websecurify.com/
5.SQLMap
SQLMap是一个开源的渗透测试工具,可以自动检测数据库服务器上存在的SQL注入漏洞。
站点:
原文链接:Top 10 Security Assessment Tools

阅读(1193) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~