51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1847|回复: 1
打印 上一主题 下一主题

常见的安全测试工具有哪些?

[复制链接]
  • TA的每日心情
    擦汗
    5 小时前
  • 签到天数: 47 天

    连续签到: 2 天

    [LV.5]测试团长

    跳转到指定楼层
    1#
    发表于 2021-11-24 14:19:32 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    1. Web漏洞扫描工具——AppScan
    AppScan是IBM公司开发的款Web应用安全测试工具,它采用黑盒测试方式,可以扫描常见的Web应用安全漏洞。

    AppScan的扫描过程分为以下3个步骤。

    (1)探测:在探测阶段,AppScan通过发送请求对站内的链接、表单等进行访问,根据响应信息检测目标程序可能存在的安全隐患,从而确定安全漏洞范围。

    (2)测试:在测试阶段,AppScan对潜在的安全漏洞发起攻击。AppScan有一个内置的测试策略库,测试策略库可以针对相应的安全隐患检测规则生成对应的测试输人,AppScan就使用生成的测试输人对安全漏洞发起攻击。

    (3)扫描:在扫描阶段,AppScan会检测目标程序对攻击的响应结果,并根据结果来确定探测到的安全漏洞是否是一个真正的安全漏洞,如果是一个真正的安全漏洞则根据其危险程度确定危险级别,为开发人员修复缺陷提供依据。

    AppScan功能十分齐全,支持登录功能并且拥有十分强大的报表。扫描结果会记录扫描到的漏洞的详细信息,包括详尽的漏洞原理、修改建议、手动验证等功能。


    2.端口扫描工具——Nmap

    Nmap是一个网络连接端口扫描工具,用来扫描网上计算机开放的网络连接端口,确定服务运行的端口,并且推断计算机运行的操作系统。它是网络管理员用以评估网络系统安全的必备工具之一。

    Nmap具体功能如下。

    ·主机扫描:用于发现目标主机是否处于活动状态。Nmap提供了多种主机在线检测机制,可以更有效地辨识主机是否在线。

    ·端口状态扫描:Nmap可以扫描端口,并将端口识别为开放、关闭、过滤、未过滤、开放或过滤、关闭或过滤6种状态。默认情况下,Nmap可以扫描1 660 个常用的端口,覆盖大多数应用程序使用的端口。

    ·应用程序版本探测: Nmap可以扫描到占用端口的应用程序,并识别应用程序版本和使用的协议等。Nmap可以识别数千种应用的签名,检测数百种应用协议。对于不识别的应用,默认打印应用的指纹。

    ·操作系统探测: Nmap可以识别目标主机的操作系统类型、版本编号及设备类型。它支持1500个操作系统或设备的指纹数据库,可以识别通用PC系统、路由器、交换机等设备类型。

    ·防火墙/IDS逃避和欺骗:Nmap可以探查目标主机的状况,如IP欺骗、IP伪装、MAC地址伪装等。

    ·支持测试对象交互脚本:交互脚本用于增强主机发现、端口扫描、版本侦测和操作系统侦测等功能,还可扩展高级的功能,如Web扫描、漏洞发现和漏洞利用等。

    3.抓包工具一Fiddler
    Fiddler是一个HTTP协议调试代理工具,它以代理Web服务器形式工作,帮助用户记录计算机和Intermet之间传递的所有HTTP( HTTPS)流量,其工作原理如图5- 5所示。

    Fiddler可以捕获来自本地运行程序的所有流量,从而记录服务器到服务器、设备到服务器之间的流量。此外,Fiddler 还支持各种过滤器,如“隐藏会话”“突出特殊流量”“在会话上操纵断点” “阻止发送流量”等,这些过滤 器可以过滤出用户 想要的流量数据,节省大量时间和精力。

    相比于其他抓包工具,Fiddler小巧易用,且功能完善,它支持将捕获的流量数据存档,以供后续分析使用。

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏
    回复

    使用道具 举报

  • TA的每日心情

    2024-5-20 21:29
  • 签到天数: 996 天

    连续签到: 1 天

    [LV.10]测试总司令

    2#
    发表于 2021-11-25 08:27:32 | 只看该作者
    Kali 大礼包
    回复 支持 反对

    使用道具 举报

    本版积分规则

    关闭

    站长推荐上一条 /2 下一条

    小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

    GMT+8, 2024-6-18 15:10 , Processed in 0.073014 second(s), 22 queries .

    Powered by Discuz! X3.2

    © 2001-2024 Comsenz Inc.

    快速回复 返回顶部 返回列表