更多python、Linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩Linux\"公众号
分类: 网络与安全
2023-05-29 16:21:17
安全测试是一项工作量十分庞大的工作,需要相关工作人员在短时间内快速完成任务,因此为了提高效率,减少重复性工作带来的麻烦,这时就需要借助安全测试工具来完成。本文为大家汇总了几款好用开源的自动化安全测试工具,快来了解一下吧。
1、Nmap
Nmap是一款不错的自动化安全测试工具。它可以在各大操作系统上运行,并快速扫描大型网络。它通常会检测以下信息:网络上有哪些主机可用,主机在运行什么服务,主机在运行哪些操作系统版本,使用哪种类型的数据包过滤器和防火墙,以及发动攻击之前需要的其他有用情报。Nmap说明文档很全面,还有针对命令行和GUI版本的众多教程,很容易上手。
2、Wireshark
Wireshark是一种流行的网络协议分析器,可在各大操作系统上运行。它的功能非常丰富,包括深度检查数百种协议、实时捕获及离线分析、三窗格数据包浏览器、支持多平台、可通过GUI或TTY模式的TShark实用工具来浏览捕获网络数据等,可以让用户查看网络的详细情况,是众多商业及非营利企业、政府部门以及教育机构所采用的一种事实上的标准工具。
3、Legion
Legion是一种可扩展的半自动化网络安全测试工具,它的模块化功能使其可以定制,并将发现的CVE与漏洞数据库中的漏洞自动关联起来。Legion的说明文档内容很少,但GUI有上下文菜单和面板,可以轻松完成许多任务。
4、Jok3r
Jok3r是另一种用于网络安全测试的框架。它包括50多种开源工具和脚本,可以自动运行侦察、CVE查*、漏洞扫描和漏洞攻击。Jok3r的说明文档尚在完善中,但模块组合使其成为一款强大的工具。
5、Nikto2
Nikto2是一款开源Web服务器扫描器,可以对Web服务器执行全面测试,能够识别Web服务器中常见缺陷,包括6700多个可能存在危险的文件/程序, 1250多款服务器的过时版本,以及270多款服务器上针对特定版本的问题。它可以从命令行运行,速度快,但不隐蔽。
