51Testing软件测试论坛

标题: 使用较广泛的安全测试工具有哪些? [打印本页]

作者: lsekfe 时间: 2022-4-13 10:18
标题: 使用较广泛的安全测试工具有哪些?
　安全测试是一个非常复杂的过程，安全测试所使用到的工具也非常多，而且种类不一，如漏洞扫描工具、端口扫描工具、抓包工具、渗透工具等。
　　一.Web漏洞扫描工具——AppScan，AppScan是IBM公司开发的一款Web应用
　　安全测试工具，它采用黑盒测试方式，可以扫描常见的Web应用安全漏洞。
　　AppScan的扫描过程分为以下3个流程。
　　1，探测
　　2，测试
　　3，扫描
　　二.端口扫描工具——NmapNmap是一个网络连接端口扫描工具，用来扫描网上计算机开放的网络连接端口，确定服务运行的端口，并且推断计算机运行的操作系统。
　　三.抓包工具——FiddlerFiddler是一个HTTP协议调试代理工具，它以代理Web服务器形式工作，帮助用户记录计算机和Internet之间传递的所有HTTP（HTTPS）流量，Fiddler工作原理图Fiddler可以捕获来自本地运行程序的所有流量，从而记录服务器到服务器、设备到服务器之间的流量。
　　四.Web渗透测试工具——MetasploitMetasploit是一个渗透测试平台，能够查找、验证漏洞，并利用漏洞进行渗透攻击。它是一个开源项目，提供基础架构、内容和工具来执行渗透测试和广泛的安全审计。
　　对于渗透攻击，Metasploit主要提供了以下功能模块。
　　1，渗透模块（Exploit）：运行时会利用目标的安全漏洞进行攻击。
　　2，攻击载荷模块（Payload）：在成功对目标完成一次渗透之后，测试程序开始在目标计算机上运行。
　　3，辅助模块（Auxiliary）：包含了一系列的辅助支持模块。
　　4，编码器模块（Encoder）：编码器模块通常用来对我们的攻击模块进行代码混淆，逃过目标安全保护机制的检测。
　　5，Meterpreter：使用内存技术的攻击载荷，可以注入进程之中。

作者: applepen 时间: 2022-4-14 21:19
现在用Kali Linux 工具包做安全测试的多吗？

作者: 51howe 时间: 2022-4-16 15:17
网络漏洞扫描器：Acunetix

欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)