51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 3631|回复: 1
打印 上一主题 下一主题

[转贴] 助您一臂之力的三大漏洞利用工具

[复制链接]
  • TA的每日心情
    无聊
    3 天前
  • 签到天数: 1050 天

    连续签到: 1 天

    [LV.10]测试总司令

    跳转到指定楼层
    1#
    发表于 2021-5-31 10:30:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    我们在这里谈论的是一些用于创建安全工具和漏洞利用程序的安全平台。安全专家们可以借此执行渗透测试,系统管理员们可以验证补丁是否已经安装,产品的厂商们可以执行回归测试。
      一、Metasploit Framework
      Metsploit在安全领域刮起过一阵风暴。还没有什么其它新的工具能够如此受人瞩目,而Metasploit Framework却能在这一舞台独领风骚,甚至比许多其它发展了十几年的的好工具更加出色。Metasploit是一个缓冲区溢出测试使用的辅助工具,也可以说是一个漏洞利用和测试平台。它是一个高级的开源平台,可以用于开发、测试、利用漏洞代码等。它集成了许多漏洞利用程序,这方面你可以参考http://metasploit.com:55555/。它使得你编写自己的漏洞利用程序更加轻松。
      二、Core Impact
      这是一个自动化的综合性的渗透测试工具。它并不便宜,不过却被广泛地认为是一款最强大的漏洞利用程序。它最值得炫耀的是其大型的、可定期更新的专业漏洞利用程序的数据库。它可以完美地利用一台计算机的漏洞,然后通过此计算机建立一个加密通道,可以达到并利用其它计算机的漏洞。
      这个软件可以容许我们:
      ·确认服务器和桌面操作系统和服务中的真实漏洞
      ·度量终端用户对社会工程攻击的响应
      ·定位并示范特定的Web应用程序中的漏洞
      ·测试并调整信息安全防御架构
      ·验证系统更新、修改、补丁的安全性
      ·建立漏洞管理的审计跟踪
      IMPACT可以给我们所需要的用以有效地保障客户记录、财务数据和知识产权的重要信息。这有助于保护你组织的名声,维持网络的稳定性和生产效率,并确保与企业和政府的相关规定保持一致。
      不过,如果你负担不起Impact,可以考虑Canvas或前面的Metsploit。笔者认为最好这三个软件都采用。
      三、Canvas
      Canvas是一个使得其它的安全产品容易部署的平台。Immunity的Canvas为渗透测试人员和安全专家们开发了大量的漏洞程序,还有一个自动化的漏洞利用系统 ,以及一个综合性的、可靠的漏洞部署框架。你可以购买可选择的VisualSploit Plugin插件,这是一个支持图形用户界面漏洞利用程序的拖放插件。
      总之,这三款工具各有千秋,可根据自己的需要选用之。
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-24 06:06 , Processed in 0.063651 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表