20种功能强大的跨平台渗透测试工具

什么是渗透测试?用来测试软件是否存在例如安全方面的漏洞,如果已经存在,会不会被入侵。

渗透测试流程:

1、列出软件或系统潜在的安全漏洞。

2、根据漏洞的严重性进行排列。

3、在内网和外网环境下对软件或系统进行安全测试。

4、如果入侵测试成功,需要在修复漏洞后重新进行测试,直至漏洞完全修复。

测试工具:主要有2类,扫描工具和攻击工具。扫描工具主要是为了找到系统或软件中的漏洞,攻击工具用来进行系统或软件的渗透测试。

排名前20名的测试工具:

1、Metasploit。目前用的最多的测试工具,利用的原理是一旦绕过系统安全策略后就会加载特殊代码,达到测试的目的。该软件为跨平台的商业软件,有命令行和GUI图形界面,可以用作网络应用、网络、服务器的测试。

2、Wireshark网络分析工具。该软件为跨平台开源软件,具有GUI图形界面和TTY模式,用来分析网络协议、数据包信息、加密信息等。

3、w3af网络应用攻击审计工具。跨平台免费软件,具有快速HTTP请求、整合WEB代理服务器、注入各类HTTP请求等功能,命令行界面。

4、CORE Impact是Windows平台上的商业软件,可以用作移动设备测试、网络设备测试、密码认证和破解等测试。具有命令行和GUI图形界面,价格昂贵。

5、Back Track是Linux平台上的测试软件,网络数据包嗅探和注入最好的测试工具之一,专业化程度高。

6、Netsparker是一款Windows平台上功能强大的网络应用漏洞扫描工具,还具有建议修复等功能,还可以用来检测SQL注入和本地文件包含(LFI)攻击。具有命令行和GUI图形界面,是一款商业软件。

7、Nessus是一款功能强大的漏洞扫描工具,特别是系统或软件的合规检查、敏感数据搜索、IP地址扫描、网站扫描等。

8、Burpsuite是一款性价比高的跨平台基础扫描工具,主要用于代理解析、网络内容抓取、网络应用扫描等。

9、Cain & Abel是一款免费的Windows平台上,用于破解密钥的测试工具,可以利用网络嗅探、字典攻击、暴力密码攻击、缓存暴露、路由协议分析来获取密钥。

10、Zed Attack Proxy (ZAP)是一款跨平台的免费漏洞扫描工具,具有代理解析、各种扫描工具、圈套程序等功能。

11、Acunetix是一款针对网络应用漏洞的扫描工具,具有SQL注入、跨站脚本测试、PCI合规报告、漏洞查找的功能,但价格昂贵。

12、John The Ripper是一款密码破译工具,来源于UNIX平台,目前破译密钥速度最快软件之一,密码哈希值和强度检测代码也可以整合在软件中,有基础班和专业版之分。

13、Retina是一款针对整个公司网络的商业测试工具,来自于Retina论坛社区,它不仅仅是渗透测试工具,还具有漏洞管理功能。

14、Sqlmap是一款跨平台的开源渗透测试工具,主要用于数据库的SQL注入和入侵测试,只有命令行界面。

15、Canvas是一款免费的跨平台,含有400多个漏洞检测和各种加载选项的测试工具,对网络应用、无线系统网络等适用,具有命令行和GUI图形界面。

16、Social Engineer Toolkit是一款跨平台的开源软件,利用人的因素进行渗透测试,可以模拟人类发送电子邮件、JAVA插件等攻击方式,只有命令行界面。

17、Sqlninja是一款跨平台的开源软件,功能强大,主要利用SQL注入来获取数据库权限的测试工具,只有命令行界面。

18、Nmap是一款跨平台开源软件,主要用来分析网络,严格来说不算测试工具,它具有在网络中寻找主机、网络服务、操作系统信息、数据包过滤、防火墙过滤等功能。

19、BeEF是一款跨平台开源浏览器漏洞测试工具,主要用于测试通过浏览器发起的各种网络攻击。

20、Dradis是一款跨平台开源的网络应用,可以在渗透测试中,利用插件将各种测试结果汇总起来。

最后也欢迎大家补充~

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20171231A03GQU00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。

扫码关注云+社区

领取腾讯云代金券

年度创作总结 领取年终奖励