安全测试工具使用心得

测试积点老人

最近对产品做了安全测试，以前没有接触过这方面，做做感觉很有意思。介绍几个工具吧。


1.WebScarab
用它主要使用了URL拦截功能，修改URL参数可以发现网站的漏洞。例如，某些网站对用户输入的合法性只在客户端做了检查，使用WebScarab可以很容易的进行[url=]SQL[/url]注入。下面是工具的介绍：
这主要是一款代理软件，或许没有其它的工具能和OWASP的WebScarab如此丰富的功能相媲美了，如果非要列举一些有用的模块的话，那么他们包括HTTP代理，网络爬行、网络蜘蛛，会话ID分析，自动脚本接口，模糊测试工具，对所有流行的WEB格式的编码/解码，WEB服务描述语言和SOAP解析器等。WebScarab基于GeneralPublicLicense(GNU)版本协议。和Paros一样是用[url=]JAVA[/url]编写的，因此安装它需要JRE。
WebScarab的HTTP代理提供了预期的功能（包括HTTPS拦截，不过和PAROS一样有认证报警）。WebScarab也提供了一些花哨的功能，比如SSL客户认证支持，十六进制或URL编码参数的解码，内置的会话ID分析和一键式“完成该会话”以增加效率等。就基本功能而言，WebScarab和PAROS差不多，但WebScarab为更懂[url=]技术[/url]的用户提供了更多的功能，并提供了对隐藏的底层更多的访问。但是，由于PAROS更简单，我们仍推荐学者在开始时使用它。
此工具是WebGoat中所使用的工具之一。


2.AppScan
IBM公司Rantional系列工具之一，扫描Web漏洞，
RationalAppScan是专门面向Web应用安全检测的自动化工具，是对Web应用和WebServices进行自动化安全扫描的黑盒工具。它不但可以简化企业发现和修复Web应用安全隐患的过程（这些工作以往都是由人工进行，成本相对较高，效率低下），还可以根据发现的安全隐患，提出针对性的修复建议，并能形成多种符合法规、行业标准的报告，方便相关人员全面了解企业应用的安全状况。利用RationalAppScan，应用程序开发团队在项目交付前，可以对所开发的应用程序与服务进行安全缺陷的扫描，自动化检测Web应用的安全漏洞，从网站开发的起始阶段就扫除Web应用安全漏洞。
IBMRationalAppScan下载：download2.boulder.ibm.com/sar/CMA/RAA/00jq2/0/7.8.0.2-AppScan_Setup.exe
　　
3.Nessus
扫描系统漏洞和数据库漏洞的工具。
Nessus被认为是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus作为扫描该机构电脑系统的软件。
提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。
不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上摇控,进行系统的漏洞分析扫描。
其运作效能能随着系统的资源而自行调整。如果将主机加入更多的资源(例如加快CPU速度或增加内存大小),其效率表现可因为丰富资源而提高。
可自行定义插件(Plug-in)
完整支持SSL(SecureSocketLayer)。
自从1998年开发至今已谕十年,故为一架构**的软件。
采用客户/服务器体系结构，客户端提供了运行在Xwindow下的图形界面，接受用户的命令与服务器通信，传送用户的扫描请求给服务器端，由服务器启动扫描并将扫描结果呈现给用户；扫描代码与漏洞数据相互独立，Nessus针对每一个漏洞有一个对应的插件，漏洞插件是用NASL(NESSUSAttackScriptingLanguage)编写的一小段模拟攻击漏洞的代码，这种利用漏洞插件的扫描技术极大的方便了漏洞数据的维护、更新；Nessus具有扫描任意端口任意服务的能力；以用户指定的格式（ASCII文本、html等）产生详细的输出报告，包括目标的脆弱点、怎样修补漏洞以防止[url=]黑客[/url]入侵及危险级别。
　　
4.Codenomicon
协议栈健壮性测试工具，选用HTTP-Server协议测试套，可以测试服务器应对畸形报文的能力。
　　
5.Nmap
端口和协议扫描工具。
Nmap是一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统（这是亦称fingerprinting）。它是网络管理员必用的软件之一，以及用以评估网络系统保安。
正如大多数工具被用于网络安全的工具，Nmap也是不少黑客及骇客爱用的工具。系统管理员可以利用Nmap来探测工作环境中未经批准使用的服务器，但是黑客会利用nmap来搜集目标电脑的网络设定，从而计划攻击的方法。
Nmap常被跟评估系统漏洞软件Nessus混为一谈。Nmap以隐秘的手法，避开闯入检测系统的监视，并尽可能不影响目标系统的日常操作。
　　
6.CIS-CAT
扫描工具，可以根据不同的操作系统，选择不同的基准进行系统漏洞扫描。

Miss_love

支持分享