排名前20種功能強大的跨平台滲透測試工具

什麼是滲透測試？用來測試軟體是否存在例如安全方面的漏洞，如果已經存在，會不會被入侵。

滲透測試流程：

1、列出軟體或系統潛在的安全漏洞。

2、根據漏洞的嚴重性進行排列。

3、在內網和外網環境下對軟體或系統進行安全測試。

4、如果入侵測試成功，需要在修復漏洞後重新進行測試，直至漏洞完全修復。

測試工具：主要有2類，掃描工具和攻擊工具。掃描工具主要是為了找到系統或軟體中的漏洞，攻擊工具用來進行系統或軟體的滲透測試。

排名前20名的測試工具：

1、Metasploit。目前用的最多的測試工具，利用的原理是一旦繞過系統安全策略後就會載入特殊代碼，達到測試的目的。該軟體為跨平台的商業軟體，有命令行和GUI圖形界面，可以用作網路應用、網路、伺服器的測試。

2、Wireshark網路分析工具。該軟體為跨平台開源軟體，具有GUI圖形界面和TTY模式，用來分析網路協議、數據包信息、加密信息等。

3、w3af網路應用攻擊審計工具。跨平台免費軟體，具有快速HTTP請求、整合WEB代理伺服器、注入各類HTTP請求等功能，命令行界面。

4、CORE Impact是Windows平台上的商業軟體，可以用作移動設備測試、網路設備測試、密碼認證和破解等測試。具有命令行和GUI圖形界面，價格昂貴。

5、Back Track是Linux平台上的測試軟體，網路數據包嗅探和注入最好的測試工具之一，專業化程度高。

6、Netsparker是一款Windows平台上功能強大的網路應用漏洞掃描工具，還具有建議修復等功能，還可以用來檢測SQL注入和本地文件包含（LFI）攻擊。具有命令行和GUI圖形界面，是一款商業軟體。

7、Nessus是一款功能強大的漏洞掃描工具，特別是系統或軟體的合規檢查、敏感數據搜索、IP地址掃描、網站掃描等。

8、Burpsuite是一款性價比高的跨平台基礎掃描工具，主要用於代理解析、網路內容抓取、網路應用掃描等。

9、Cain & Abel是一款免費的Windows平台上，用於破解密鑰的測試工具，可以利用網路嗅探、字典攻擊、暴力密碼攻擊、緩存暴露、路由協議分析來獲取密鑰。

10、Zed Attack Proxy (ZAP)是一款跨平台的免費漏洞掃描工具，具有代理解析、各種掃描工具、圈套程序等功能。

11、Acunetix是一款針對網路應用漏洞的掃描工具，具有SQL注入、跨站腳本測試、PCI合規報告、漏洞查找的功能，但價格昂貴。

12、John The Ripper是一款密碼破譯工具，來源於UNIX平台，目前破譯密鑰速度最快軟體之一，密碼哈希值和強度檢測代碼也可以整合在軟體中，有基礎班和專業版之分。

13、Retina是一款針對整個公司網路的商業測試工具，來自於Retina論壇社區，它不僅僅是滲透測試工具，還具有漏洞管理功能。

14、Sqlmap是一款跨平台的開源滲透測試工具，主要用於資料庫的SQL注入和入侵測試，只有命令行界面。

15、Canvas是一款免費的跨平台，含有400多個漏洞檢測和各種載入選項的測試工具，對網路應用、無線系統網路等適用，具有命令行和GUI圖形界面。

16、Social Engineer Toolkit是一款跨平台的開源軟體，利用人的因素進行滲透測試，可以模擬人類發送電子郵件、JAVA插件等攻擊方式，只有命令行界面。

17、Sqlninja是一款跨平台的開源軟體，功能強大，主要利用SQL注入來獲取資料庫許可權的測試工具，只有命令行界面。

18、Nmap是一款跨平台開源軟體，主要用來分析網路，嚴格來說不算測試工具，它具有在網路中尋找主機、網路服務、操作系統信息、數據包過濾、防火牆過濾等功能。

19、BeEF是一款跨平台開源瀏覽器漏洞測試工具，主要用於測試通過瀏覽器發起的各種網路攻擊。

20、Dradis是一款跨平台開源的網路應用，可以在滲透測試中，利用插件將各種測試結果匯總起來。

最後也歡迎大家補充~

WTT資訊-最新科技資訊，實時網安信息www.wttech.org

歡迎關注我們：W-Pwn科技 知乎用戶