2021年必备十大网络安全测试工具!
什么是渗透测试?
值得关注的10大网安工具
1. NMap
识别网络上的主机 发现网络映射与清单,维护和管理资产 产生针对网络中主机流量、响应时间等指标的分析 根据既定的审计安排,识别目标主机上的开放端口 搜索和利用网络中的漏洞以及风险
提供丰富的VoIP分析 提供实时捕获和离线检查 能够深入检查数百种协议 可以运行在多种操作系统及其版本上 可以捕获系统或网络数据,并通过GUI或TTY模式的TShark工具呈现 能够读/写多种变体捕获文件(variant capture file)的格式 可以通过gzip来压缩已捕获的文件,并能同时解压缩 可以将不同颜色的现实规则应用到数据包列表上,以进行直观、快速的分析 可以从蓝牙、PPP/HDLC、互联网、ATM、令牌环、USB等途径读取实时数据 可以将结果导出为PostScript、CSV、XML或纯文本
提供网络发现 具有命令行和GUI界面 适用于Windows、Linux和Mac OS X 提供模块化的浏览器 支持基本发掘和手动发掘两种模式 提供漏洞扫描器的导入 ·为信息安全(InfoSec)社区提供免费的社区版
提供高级Web服务扫描、漏洞评估、HTTP请求生成器 通过以证据为核心的扫描技术,实现精确的威胁发现 全面支持HTML5,能够整合软件开发生命周期(SDLC) 提供手动测试与报告 可自动识别定制的404错误页面 支持反跨站点请求伪造(CSRF)令牌、反CSRF令牌、以及REST API
提供针对高风险漏洞的检测,且误报率较低 通过集成漏洞管理,以便组织控制各类风险 通过自动化扫描,来深入爬取和审查各种网站 能够与时下流行的WAF,以及GitHub、JIRA、TFS等问题跟踪器相集成 提供开源Web安全扫描和手动测试工具 可以在Linux、Windows、以及在线环境中运行
提供针对配置和移动设备的审计 可以简单地定制报告摘要,突出显示扫描结果,并能够按照主机或漏洞进行排序 能够识别可被远程攻击者访问到的机密数据系统的漏洞 可以识别网络中的主机故障,并判定是否缺少补丁
能够将Web和代理服务器纳入其代码中,并支持代理 能够将有效的负载,注入到HTTP请求的各个部分 支持HTTP的基础和摘要式身份验证 可以处理Cookie,伪造UserAgent 支持HTTP响应缓存和DNS缓存 能够使用分段的方式上传文件 可以向请求添加自定义的头部
支持认证、AJAX爬取、自动化扫描 支持强制浏览和动态SSL证书 支持Web套接字与即插即用(Plug-n-hack) 可以拦截代理 支持基于REST的API
提供跨平台支持 稳定且轻量级 可以与几乎所有的主流浏览器协同使用 可执行自定义的攻击 用户界面设计精良 可以协助爬取网站 可以协助扫描Https/HTTP类型的请求和响应
为UDP和TCP提供直接和反向shell 支持远程SQL Server的指纹 如果原始被禁用,则可以自生成XP cmdshell 可以从远程数据库中提取数据 可以在远程数据库服务器上进行操作系统级别的提权 能够通过反向扫描,来寻找可用于反向shell的端口
总结:
评论