Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1887314
  • 博文数量: 2460
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 24729
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2460)

文章存档

2024年(310)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2021-11-15 15:01:46

  俗话说得好:工欲善其事,必先利其器!为提高渗透测试工作人员的工作效率、节省不必要的时间,现如今也有了更为便捷、快速的渗透测试工具,那么渗透测试常用工具有哪些?这几个是专业人士必知的,快来看看吧。

  1、Kali Linux

  Kali的前身是BackTrack Linux,由进攻性安全部门的专业人员维护,它在各个方面都进行了优化,可以作为进攻性渗透测试器使用。虽然您可以在自己的硬件上运行Kali,但是在os X或Windows上看到pentester使用Kali虚拟机要常见得多。

  2、Nmap

  Nmap是端口扫描器的鼻祖,是一种久经考验的测试工具,很少有人能离开它。哪些端口是开放的?那些端口上运行着什么?这是pentester在测试阶段必不可少的信息,nmap通常是这项工作的最佳工具。

  3、Metasploit

  对于大多数测试者来讲,Metasploit自动化了大量以前繁琐的工作,并且真正成为世界上最常用的渗透测试框架,正如它的网站所鼓吹的那样。Metasploit是一个由Rapid7提供商业支持的开源项目,对于防御者来说,它是保护他们的系统免受攻击的必备工具。

  4、Wireshark

  Wireshark是一个无处不在的工具,用于理解通过网络传输的流量。虽然Wireshark通常用于深入研究日常TCP/ip连接问题,但它支持对数百个协议的分析,包括对其中许多协议的实时分析和解密支持。如果您是新手,Wireshark是一个必须学习的工具。

  5、Burp Suite

  任何关于pentest工具的讨论都必须提到web漏洞扫描器Burp Suite,与目前提到的其他工具不同,它不是免费的,而是专业人员使用的昂贵工具。虽然有一个Burp Suite社区版,但它缺少了很多功能,不过Burp Suite真的是一个非常有效的web漏洞扫描器。

  6、Zed Attack Proxy

  ZAP位于浏览器和测试网站之间,允许您拦截流量来修改和检查。它缺少Burp Suite许多花哨的功能,但它的开源许可使其更容易、更便宜地大规模部署,而且它是一个很好的初学者工具,可以让他们了解web流量到底有多脆弱。ZAP的竞争对手Nikto也提供了类似的开源工具。

  7、Sqlmap

  SQL注入有工具吗?可以尝试一下Sqlmap。这个非常有效的SQL注入工具是开源的,自动检测和利用SQL注入缺陷并接管数据库服务器的过程,就像它的网站上说的那样。Sqlmap支持所有常见的目标,包括:MySQL、oracle、PostgreSQL、Microsoft SQL Server、IBM DB2、HSQLDB等。

阅读(628) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~