51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2144|回复: 1
打印 上一主题 下一主题

安全测试工具使用心得

[复制链接]
  • TA的每日心情
    无聊
    前天 09:06
  • 签到天数: 530 天

    连续签到: 2 天

    [LV.9]测试副司令

    跳转到指定楼层
    1#
    发表于 2018-12-10 14:57:12 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
    本帖最后由 测试积点老人 于 2018-12-10 15:12 编辑

    最近对产品做了安全测试,以前没有接触过这方面,做做感觉很有意思。介绍几个工具吧。


    1.WebScarab
    用它主要使用了URL拦截功能,修改URL参数可以发现网站的漏洞。例如,某些网站对用户输入的合法性只在客户端做了检查,使用WebScarab可以很容易的进行[url=]SQL[/url]注入。下面是工具的介绍:
    这主要是一款代理软件,或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了,如果非要列举一些有用的模块的话,那么他们包括HTTP代理,网络爬行、网络蜘蛛,会话ID分析,自动脚本接口,模糊测试工具,对所有流行的WEB格式的编码/解码,WEB服务描述语言和SOAP解析器等。WebScarab基于GeneralPublicLicense(GNU)版本协议。和Paros一样是用[url=]JAVA[/url]编写的,因此安装它需要JRE。
    WebScarab的HTTP代理提供了预期的功能(包括HTTPS拦截,不过和PAROS一样有认证报警)。WebScarab也提供了一些花哨的功能,比如SSL客户认证支持,十六进制或URL编码参数的解码,内置的会话ID分析和一键式“完成该会话”以增加效率等。就基本功能而言,WebScarab和PAROS差不多,但WebScarab为更懂[url=]技术[/url]的用户提供了更多的功能,并提供了对隐藏的底层更多的访问。但是,由于PAROS更简单,我们仍推荐学者在开始时使用它。
    此工具是WebGoat中所使用的工具之一。


    2.AppScan
    IBM公司Rantional系列工具之一,扫描Web漏洞,
    RationalAppScan是专门面向Web应用安全检测的自动化工具,是对Web应用和WebServices进行自动化安全扫描的黑盒工具。它不但可以简化企业发现和修复Web应用安全隐患的过程(这些工作以往都是由人工进行,成本相对较高,效率低下),还可以根据发现的安全隐患,提出针对性的修复建议,并能形成多种符合法规、行业标准的报告,方便相关人员全面了解企业应用的安全状况。利用RationalAppScan,应用程序开发团队在项目交付前,可以对所开发的应用程序与服务进行安全缺陷的扫描,自动化检测Web应用的安全漏洞,从网站开发的起始阶段就扫除Web应用安全漏洞。
    IBMRationalAppScan下载:download2.boulder.ibm.com/sar/CMA/RAA/00jq2/0/7.8.0.2-AppScan_Setup.exe
      
    3.Nessus
    扫描系统漏洞和数据库漏洞的工具。
    Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。
    提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
    不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的漏洞分析扫描。
    其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
    可自行定义插件(Plug-in)
    完整支持SSL(SecureSocketLayer)。
    自从1998年开发至今已谕十年,故为一架构**的软件。
    采用客户/服务器体系结构,客户端提供了运行在Xwindow下的图形界面,接受用户的命令与服务器通信,传送用户的扫描请求给服务器端,由服务器启动扫描并将扫描结果呈现给用户;扫描代码与漏洞数据相互独立,Nessus针对每一个漏洞有一个对应的插件,漏洞插件是用NASL(NESSUSAttackScriptingLanguage)编写的一小段模拟攻击漏洞的代码,这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新;Nessus具有扫描任意端口任意服务的能力;以用户指定的格式(ASCII文本、html等)产生详细的输出报告,包括目标的脆弱点、怎样修补漏洞以防止[url=]黑客[/url]入侵及危险级别。
      
    4.Codenomicon
    协议栈健壮性测试工具,选用HTTP-Server协议测试套,可以测试服务器应对畸形报文的能力。
      
    5.Nmap
    端口和协议扫描工具。
    Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统保安。
    正如大多数工具被用于网络安全的工具,Nmap也是不少黑客及骇客爱用的工具。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器,但是黑客会利用nmap来搜集目标电脑的网络设定,从而计划攻击的方法。
    Nmap常被跟评估系统漏洞软件Nessus混为一谈。Nmap以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
      
    6.CIS-CAT
    扫描工具,可以根据不同的操作系统,选择不同的基准进行系统漏洞扫描。
    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-23 12:46 , Processed in 0.065117 second(s), 23 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表