51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1570|回复: 2
打印 上一主题 下一主题

使用较广泛的安全测试工具有哪些?

[复制链接]
  • TA的每日心情
    擦汗
    昨天 09:02
  • 签到天数: 1042 天

    连续签到: 4 天

    [LV.10]测试总司令

    跳转到指定楼层
    1#
    发表于 2022-4-13 10:18:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
     安全测试是一个非常复杂的过程,安全测试所使用到的工具也非常多,而且种类不一,如漏洞扫描工具、端口扫描工具、抓包工具、渗透工具等。
      一.Web漏洞扫描工具——AppScan,AppScan是IBM公司开发的一款Web应用
      安全测试工具,它采用黑盒测试方式,可以扫描常见的Web应用安全漏洞。
      AppScan的扫描过程分为以下3个流程。
      1,探测
      2,测试
      3,扫描
      二.端口扫描工具——NmapNmap是一个网络连接端口扫描工具,用来扫描网上计算机开放的网络连接端口,确定服务运行的端口,并且推断计算机运行的操作系统。
      三.抓包工具——FiddlerFiddler是一个HTTP协议调试代理工具,它以代理Web服务器形式工作,帮助用户记录计算机和Internet之间传递的所有HTTP(HTTPS)流量,Fiddler工作原理图Fiddler可以捕获来自本地运行程序的所有流量,从而记录服务器到服务器、设备到服务器之间的流量。
      四.Web渗透测试工具——MetasploitMetasploit是一个渗透测试平台,能够查找、验证漏洞,并利用漏洞进行渗透攻击。它是一个开源项目,提供基础架构、内容和工具来执行渗透测试和广泛的安全审计。
      对于渗透攻击,Metasploit主要提供了以下功能模块。
      1,渗透模块(Exploit):运行时会利用目标的安全漏洞进行攻击。
      2,攻击载荷模块(Payload):在成功对目标完成一次渗透之后,测试程序开始在目标计算机上运行。
      3,辅助模块(Auxiliary):包含了一系列的辅助支持模块。
      4,编码器模块(Encoder):编码器模块通常用来对我们的攻击模块进行代码混淆,逃过目标安全保护机制的检测。
      5,Meterpreter:使用内存技术的攻击载荷,可以注入进程之中。

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

  • TA的每日心情

    2024-5-20 21:29
  • 签到天数: 996 天

    连续签到: 1 天

    [LV.10]测试总司令

    2#
    发表于 2022-4-14 21:19:58 | 只看该作者
    现在用Kali Linux 工具包 做安全测试的多吗?
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    3#
    发表于 2022-4-16 15:17:57 | 只看该作者
    网络漏洞扫描器:Acunetix
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-8 18:10 , Processed in 0.065030 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表