51Testing软件测试论坛

 找回密码
 (注-册)加入51Testing

QQ登录

只需一步,快速开始

微信登录,快人一步

手机号码,快捷登录

查看: 1041|回复: 1
打印 上一主题 下一主题

[原创] 渗透测试工具常用的有哪些?

[复制链接]

该用户从未签到

跳转到指定楼层
1#
发表于 2022-11-11 16:11:47 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
 渗透测试涵盖了广泛的内容,所以渗透测试工具也是多种多样的。渗透测试工具可根据不同的功能分为以下四类:

  (1)网络渗透测试工具


  如其名称所示,网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有CiscoAttacks,Fast-Track,Metasploit和SAPExploitation等。这两种工具各有特点和优点,

其中Metasploit渗透测试平台是本文的发展环境。因为网络渗透测试是一个相对广泛的概念,所以上述工具也可以包括社会工程学渗透测试模块,网络渗透测试模块和无线渗透测试模块。

  (2)社会工程学渗透测试工具


  社会工程学渗透测试是利用社会工程学进行渗透测试,通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots,这些工具诱使用户访问特定的网站,获得

用户的Cookie信息,达到渗透的目的。

  (3)网站渗透测试工具


  网站渗透测试是对WEB应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时,安全工程师必须采取非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、

darkmysql、fimap、xsser等。这些工具是针对网络服务器中不同功能的硬件和软件进行渗透测试的更专业的渗透测试工具。

  (4)无线渗透测试工具


  无线渗透测试是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时,一般需要先破解目标网络的密码,或者建立虚假热点来吸引目标用户访问,然后通过其他方式控制目标系统。常见的蓝牙网络

渗透测试工具有atshell、btftp、bluediving、bluemaho等。常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等。这些工具实现了不同的功能,可以让安全工程师通过

各种方式进行无线渗透测试。作为一个专业的渗透测试平台,Metasploit框架实现了以上四种常见工具的所有功能。Metasploit框架使用模块,包括针对不同平台和不同类型漏洞的渗透测试,极大地简化了渗

透测试的难度,在做渗透测试服务的时候一定要向网站安全公司或渗透测试公司去做,因为他们的实战经验比较丰富,能少走很多弯路,毕竟每个行业都有行业精通者。




分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
收藏收藏
回复

使用道具 举报

本版积分规则

关闭

站长推荐上一条 /1 下一条

小黑屋|手机版|Archiver|51Testing软件测试网 ( 沪ICP备05003035号 关于我们

GMT+8, 2024-11-25 07:26 , Processed in 0.065758 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2024 Comsenz Inc.

快速回复 返回顶部 返回列表