51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 2063|回复: 0
打印 上一主题 下一主题

渗透测试必备软件

[复制链接]
  • TA的每日心情
    无聊
    2024-11-5 10:03
  • 签到天数: 77 天

    连续签到: 1 天

    [LV.6]测试旅长

    跳转到指定楼层
    1#
    发表于 2021-11-24 14:14:07 | 只看该作者 回帖奖励 |正序浏览 |阅读模式
    Nmap
    从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。
    https://nmap.org/

    Aircrack-ng

    与Nmap类似,Aircrack-ng是那种,渗透测试员不仅知道,且只要评估无线网络,就会经常用到的工具。Aircrack-ng是无线评估工具套装,覆盖数据包捕捉和攻击(包含破解WAP和WEP)。
    http://www.aircrack-ng.org/

    Wifiphisher
    Wifiphisher是个伪造恶意接入点的工具,可针对WiFi网络发起自动化网络钓鱼攻击。基于任务范围,Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。
    https://wifiphisher.org/

    Burp Suite

    与Web浏览器配合使用,可发现给定App的功能和安全问题,是发起定制攻击的基础。
    目前,免费版本功能很有限,但付费版本(每用户349美元)提供全面的网络爬取和扫描功能(支持超过100个漏洞——囊括OWASP十大);多攻击点;基于范围的配置。关于此工具最常见的评价是,它可用于自动化重复功能,提供App与服务器互动的良好视图。
    https://portswigger.net/burp/

    OWASP ZAP

    OWASP Zed 攻击代理 (ZAP)是与 Burp Suite 相提并论的一款应用测试工具。
    普遍观点是,ZAP适合应用安全新手,而 Burp Suite 是首选核心评估工具。资金紧张的人倾向于ZAP,因为这是一款开源工具。OWASP推荐ZAP用作应用测试,并发布了一系列教程,指导使用者在长期安全项目中有效利用该工具。

    作者:[url=https://blog.csdn.net/weixin_44420143]是叶十三
    原文链接
    https://blog.csdn.net/weixin_44420143/article/details/119027358

    [/url]



    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /1 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-11-26 10:19 , Processed in 0.063714 second(s), 24 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表