排名前20種功能強大的跨平台滲透測試工具
什麼是滲透測試?用來測試軟體是否存在例如安全方面的漏洞,如果已經存在,會不會被入侵。
滲透測試流程:
1、列出軟體或系統潛在的安全漏洞。
2、根據漏洞的嚴重性進行排列。
3、在內網和外網環境下對軟體或系統進行安全測試。
4、如果入侵測試成功,需要在修復漏洞後重新進行測試,直至漏洞完全修復。
測試工具:主要有2類,掃描工具和攻擊工具。掃描工具主要是為了找到系統或軟體中的漏洞,攻擊工具用來進行系統或軟體的滲透測試。
排名前20名的測試工具:
1、Metasploit。目前用的最多的測試工具,利用的原理是一旦繞過系統安全策略後就會載入特殊代碼,達到測試的目的。該軟體為跨平台的商業軟體,有命令行和GUI圖形界面,可以用作網路應用、網路、伺服器的測試。
2、Wireshark網路分析工具。該軟體為跨平台開源軟體,具有GUI圖形界面和TTY模式,用來分析網路協議、數據包信息、加密信息等。
3、w3af網路應用攻擊審計工具。跨平台免費軟體,具有快速HTTP請求、整合WEB代理伺服器、注入各類HTTP請求等功能,命令行界面。
4、CORE Impact是Windows平台上的商業軟體,可以用作移動設備測試、網路設備測試、密碼認證和破解等測試。具有命令行和GUI圖形界面,價格昂貴。
5、Back Track是Linux平台上的測試軟體,網路數據包嗅探和注入最好的測試工具之一,專業化程度高。
6、Netsparker是一款Windows平台上功能強大的網路應用漏洞掃描工具,還具有建議修復等功能,還可以用來檢測SQL注入和本地文件包含(LFI)攻擊。具有命令行和GUI圖形界面,是一款商業軟體。
7、Nessus是一款功能強大的漏洞掃描工具,特別是系統或軟體的合規檢查、敏感數據搜索、IP地址掃描、網站掃描等。
8、Burpsuite是一款性價比高的跨平台基礎掃描工具,主要用於代理解析、網路內容抓取、網路應用掃描等。
9、Cain & Abel是一款免費的Windows平台上,用於破解密鑰的測試工具,可以利用網路嗅探、字典攻擊、暴力密碼攻擊、緩存暴露、路由協議分析來獲取密鑰。
10、Zed Attack Proxy (ZAP)是一款跨平台的免費漏洞掃描工具,具有代理解析、各種掃描工具、圈套程序等功能。
11、Acunetix是一款針對網路應用漏洞的掃描工具,具有SQL注入、跨站腳本測試、PCI合規報告、漏洞查找的功能,但價格昂貴。
12、John The Ripper是一款密碼破譯工具,來源於UNIX平台,目前破譯密鑰速度最快軟體之一,密碼哈希值和強度檢測代碼也可以整合在軟體中,有基礎班和專業版之分。
13、Retina是一款針對整個公司網路的商業測試工具,來自於Retina論壇社區,它不僅僅是滲透測試工具,還具有漏洞管理功能。
14、Sqlmap是一款跨平台的開源滲透測試工具,主要用於資料庫的SQL注入和入侵測試,只有命令行界面。
15、Canvas是一款免費的跨平台,含有400多個漏洞檢測和各種載入選項的測試工具,對網路應用、無線系統網路等適用,具有命令行和GUI圖形界面。
16、Social Engineer Toolkit是一款跨平台的開源軟體,利用人的因素進行滲透測試,可以模擬人類發送電子郵件、JAVA插件等攻擊方式,只有命令行界面。
17、Sqlninja是一款跨平台的開源軟體,功能強大,主要利用SQL注入來獲取資料庫許可權的測試工具,只有命令行界面。
18、Nmap是一款跨平台開源軟體,主要用來分析網路,嚴格來說不算測試工具,它具有在網路中尋找主機、網路服務、操作系統信息、數據包過濾、防火牆過濾等功能。
19、BeEF是一款跨平台開源瀏覽器漏洞測試工具,主要用於測試通過瀏覽器發起的各種網路攻擊。
20、Dradis是一款跨平台開源的網路應用,可以在滲透測試中,利用插件將各種測試結果匯總起來。
最後也歡迎大家補充~
WTT資訊-最新科技資訊,實時網安信息歡迎關注我們:W-Pwn科技 知乎用戶
推薦閱讀:
※一次漫長的滲透經歷(幫女神解決問題。)
※《back track 5:從入門到精通》 入門筆記 之二
※PSattack:一個滲透測試中使用的萬能框架