2021年必备十大网络安全测试工具!
黑客与编程
共 4487字,需浏览 9分钟
· 2020-12-17
什么是渗透测试?
值得关注的10大网安工具
1. NMap
识别网络上的主机 发现网络映射与清单,维护和管理资产 产生针对网络中主机流量、响应时间等指标的分析 根据既定的审计安排,识别目标主机上的开放端口 搜索和利用网络中的漏洞以及风险
提供丰富的VoIP分析 提供实时捕获和离线检查 能够深入检查数百种协议 可以运行在多种操作系统及其版本上 可以捕获系统或网络数据,并通过GUI或TTY模式的TShark工具呈现 能够读/写多种变体捕获文件(variant capture file)的格式 可以通过gzip来压缩已捕获的文件,并能同时解压缩 可以将不同颜色的现实规则应用到数据包列表上,以进行直观、快速的分析 可以从蓝牙、PPP/HDLC、互联网、ATM、令牌环、USB等途径读取实时数据 可以将结果导出为PostScript、CSV、XML或纯文本
提供网络发现 具有命令行和GUI界面 适用于Windows、Linux和Mac OS X 提供模块化的浏览器 支持基本发掘和手动发掘两种模式 提供漏洞扫描器的导入 ·为信息安全(InfoSec)社区提供免费的社区版
提供高级Web服务扫描、漏洞评估、HTTP请求生成器 通过以证据为核心的扫描技术,实现精确的威胁发现 全面支持HTML5,能够整合软件开发生命周期(SDLC) 提供手动测试与报告 可自动识别定制的404错误页面 支持反跨站点请求伪造(CSRF)令牌、反CSRF令牌、以及REST API
提供针对高风险漏洞的检测,且误报率较低 通过集成漏洞管理,以便组织控制各类风险 通过自动化扫描,来深入爬取和审查各种网站 能够与时下流行的WAF,以及GitHub、JIRA、TFS等问题跟踪器相集成 提供开源Web安全扫描和手动测试工具 可以在Linux、Windows、以及在线环境中运行
提供针对配置和移动设备的审计 可以简单地定制报告摘要,突出显示扫描结果,并能够按照主机或漏洞进行排序 能够识别可被远程攻击者访问到的机密数据系统的漏洞 可以识别网络中的主机故障,并判定是否缺少补丁
能够将Web和代理服务器纳入其代码中,并支持代理 能够将有效的负载,注入到HTTP请求的各个部分 支持HTTP的基础和摘要式身份验证 可以处理Cookie,伪造UserAgent 支持HTTP响应缓存和DNS缓存 能够使用分段的方式上传文件 可以向请求添加自定义的头部
支持认证、AJAX爬取、自动化扫描 支持强制浏览和动态SSL证书 支持Web套接字与即插即用(Plug-n-hack) 可以拦截代理 支持基于REST的API
提供跨平台支持 稳定且轻量级 可以与几乎所有的主流浏览器协同使用 可执行自定义的攻击 用户界面设计精良 可以协助爬取网站 可以协助扫描Https/HTTP类型的请求和响应
为UDP和TCP提供直接和反向shell 支持远程SQL Server的指纹 如果原始被禁用,则可以自生成XP cmdshell 可以从远程数据库中提取数据 可以在远程数据库服务器上进行操作系统级别的提权 能够通过反向扫描,来寻找可用于反向shell的端口
总结:
评论
【第129期】程序员的新宠:三款终端工具,让你告别Xshell!
概述 WindTerm:跨平台的SSH利器 首先介绍的是WindTerm,这是一款使用C语言开发的跨平台SSH客户端。它不仅完全免费,而且没有商业使用的限制。WindTerm支持SSH v2、Telnet、Raw Tcp等协议,而且性能出色,甚至超过了FinalShell和Electerm。功能
前端微服务
0
AI论文写作工具和生成器(一)
随着人工智能和大模型的迅猛发展,AI对研究人员和学生提供了极大的写作便利。本文将介绍市面上常用的AI论文写作工具,帮助你提高论文写作效率并遵循学术道德。请仅将AI论文生成器视为辅助参考手段,切勿直接挪用全文。XPaper AlXPaper AI是由点击式创作工具晓语台推出的一款论文写作生成平台,只需
IQ前端
0
分享几个前端中好玩且有用的开源工具,总有一个适合你!
点击上方 前端Q,关注公众号回复加群,加入前端Q技术交流群正所谓差生文具多,作为前端的我们,拥有几个合适的工具和网站可以很有效的提高我们的工具效率,还会有一些很有趣的网站可以在我们敲 bug 累了的时候供我们娱乐,接下来我就和大嘎分析一下我在用的一些工具和网站。聚合API该网站提供了大量的
前端Q
0
.NET 开源工具库,集成超过1000个扩展方法
前言推荐一个.NET 开源项目,集成了超过1000个扩展方法。项目简介Z.ExtensionMethods是由zzzprojects公司开发并维护的一款开源库,为.NET开发人员提供一系列实用的扩展方法,可以减少重复劳动、提高开发效率,支持.NET Framework 和 .NET Core。该项目
dotNET全栈开发
10
4款最新可用的老牌 KMS 工具,亲测完美激活!
对于没有激活的Windows、Office系列产品的电脑,确实有点难用!例如没有激活的Windows电脑,大大的图标水印提示需要激活!例如没有激活的Office产品,根本没有办法编辑。为了解决激活Windows、激活office、还有Windows家庭版升级专业版。这里给大家推荐4款亲测有效的KMS
dotNET全栈开发
10
6大类最新AI工具,共计39个分类梳理!
你好,我是郭震俗话说,工欲善其事必先利其器,用好AI工具一定事半功倍!这也是AI技术革命带给我们最能感知到的地方之一。这篇文章总结了6大类AI工具,分别包括:问答,图像,视频,AI编程,AI提示词和AI大模型,一共梳理挑选了共计39个AI工具,其中很多都是开源!文末还包括完整思维导图,大家记得收藏这
Python与算法社区
10
浅谈几款XML文档解析工具以及优缺点
一、简介XML,一种可扩展标记语言,通常被开发人员用来传输和存储数据,定义也比较简单,通常如下方式开头,用来表述文档的一些信息。<?xml version="1.0" encoding="UTF-8"?>例如下面这个简单的文档。<?xml versio
Stephen
1
人工智能周刊#17:Llama3、微调 LLMs 的 PyTorch 原生库、李彦宏内部讲话、900 个最受欢迎的AI 工具
在内部讲话中,李彦宏对大模型开源与闭源的路线选择,以及 AI 创业者应该专注模型还是应用等业界焦点话题,发表了自己的看法。人工智能周刊:关注Python、机器学习、深度学习、大模型等硬核技术本期目录:1、Meta 最新发布 Llama 3 80 亿和 700 亿参数版本2、「抱抱脸」公
机器学习算法与Python实战
10