Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1942561
  • 博文数量: 2504
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 25169
  • 用 户 组: 普通用户
  • 注册时间: 2020-11-26 14:30
个人简介

更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号

文章分类

全部博文(2504)

文章存档

2024年(349)

2023年(643)

2022年(693)

2021年(734)

2020年(80)

我的朋友

分类: 网络与安全

2021-12-16 14:17:52

  渗透测试是网络安全中应对网络攻击的一种手段,也是专业安全人员为找出系统中漏洞而进行的操作,有着十分重要的作用。当然,为提高工作效率,很多人都会利用各式各样的工具来辅助工作,那么常用的渗透测试工具有哪些?如果你还不知道,这篇文章值得一看。

  第一:Metasploit

  Metasploit是网络安全专业人士和白帽子黑客的首选,有许多大神将自己的知识发布在这个平台上。它有许多渗透测试工具的集合,由PERL提供支持,可用于模拟需要的任何类型的渗透测试。最大的优点是能跟得上不断发展的变化。

  第二:AppScan

  AppScan是IBM的一款Web安全测试工具,价格昂贵,但功能强大,主要采用黑盒测试,通过网站主页爬取站下所有可见页面和后台,通过SQL注入和跨脚本攻击测试网站是否有漏洞,还会对cookie,会话周期等常见的web漏洞进行检测,对检测结果出具可视化报表,不仅能看到漏洞,还有详尽的漏洞原理,修改建议,手动验证等功能。

  第三:BeEF

  BeEF工具有利于移动的客户,因为它可用来检查Web浏览器,对抗web攻击。BeEF用GitHub找漏洞,它探索了Web边界和客户端系统之外的缺陷。很重要的是,它是专门针对web浏览器的,能够查看单个源上下文中的漏洞

  第四:Wireshark

  Wireshark是网络协议和数据包分析器,能实时消除安全漏洞。如果要用来分析基于Web的应用上发布到表单的信息和数据所固有的安全风险,那么它非常适合。它可从蓝牙、帧中继、Ipsec、Kerberos、IEEE 802.11,基于以太网的任何连接等收集实时数据,最棒的功能,还是分析结果的产生方式,并且通俗易懂。

  第五:Wvs

  Wvs是一款自动web安全测试工具,通过扫描网站链接和robots.txt文件,映射网站结构,自动向每个页面发起漏洞攻击,分析每个页面可输入的地方,发现漏洞之后会发出一个警告漏洞,每一个警告都有漏洞信息和修复建议,并有自带的报告工具可出具报告。

  第六:John the Ripper

  John the Ripper是一个很流行的密码破解工具,是渗透测试工具包中的一个很必要的补充。它可以用来确定数据库中的未知弱点,通过从传统字典中找到的复杂和流行的单词列表,获取文本字符样本,并用与正在生成的密码相同的格式,对其进行加密来达到目的。

  第七:Acunetix Scanner

  Acunetix Scanner是一个自动化工具,能帮助快速完成渗透测试,它能审计复杂的管理报告和问题,处理许多网络的漏洞,还能够包含带外漏洞。它有很高的检测率,涵盖了超过4500个弱点,此外这个工具包含AcuSensor技术,手动渗透工具和内置漏洞测试,可快速抓取数千个网页,也能在本地或通过云解决方案运行。

阅读(304) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~