安全测试工具大推荐
Posted 山东省云安全防御平台
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全测试工具大推荐相关的知识,希望对你有一定的参考价值。
近日小编在国外网站 Concise Courses 上发现了一些对于安全测试者来说好用且经常用的安全测试工具,整理列举一部分以供大家参考使用。
应用扫描工具 NTBScan
NTBScan 用简便的 C 语言编写,大小不足 40 KB,也不需要特殊的库或 DLL,在 MS-DOS 命令窗口中运行。此外,NTBScan 也适用于Linux!
入侵检测 OSSIM
OSSIM 有助于安全从业者处理 SIEM 相关的问题:事件收集、规范化和事件关联等。OSSIM 主要用于对一系列工具进行汇编。这些工具如果联合使用,可以让安全管理员和网络管理员详细了解主机、物理访问设备、网络和服务器的各个方面。事实上,OSSIM 包含 OSSEC HIDS 和 Nagios 等多个工具的功能。由于 OSSIM 由安全工程师开发,所以也融入了安全专业人员的实际经验:如果没有采取安全可视化所必须的基本安全控制,SIEM 就是无效的。在这种理念的指导下,OSSIM 更加有用、有效。
OSSIM 可免费使用,仅适用于Linux操作系统。
防火墙 Netfilter
Netfilter 涉及到 iptables,iptables 是一个用于定义规则集的通用表结构。 IP 表中的每个规则由多个分类器(iptables matches)和一个连接的动作(iptables target)组成。 Netfilter、ip_tables、连接跟踪(ip_conntrack,nf_conntrack)和 NAT 子系统共同构建起 Netfilter 框架。
Netfilter 可免费试用,但是只适用于 Linux 系统。
Web 漏洞扫描 Nikto
Nikto 是一个开放源代码的 Web 服务器扫描程序,可以在 Web 服务器上执行超过 6700 个潜在危险文件和程序的测试。也可在超过 2700 台服务器上检查 1250 多个旧服务器的版本和特定的版本问题。此外,Nikto 还可检查服务器配置项目(如多个索引文件、HTTP 服务器选项等),还能尝试识别已安装的软件和 Web 服务器。其插件和扫描项目经常可以自动更新。
其具体功能包括 SSL 支持;完整的 HTTP 代理支持;检查过时的服务器组件;以XML、html、CSV 或 NBE 等各种格式保存报告;通过使用模板引擎轻松自定义报告;通过输入文件在服务器或多服务器上扫描多个端口;识别通过头文件、文件和图标识别安装的软件;使用 NTLM 和 Basic 进行主机验证;检查常见的“parking”站点;在特定时间自动暂停等等。
虽然 Nikto 并不可隐藏踪迹,却可以在尽可能快的时间内测试网络服务器,还能支持 LibWhisker 的反 IDS方法。
其实,并非所有的检查都是为了查找安全问题。但是安全工程师和网站管理员有时不知道他们的服务器上存在“仅检查信息”类型的检查。而通过使用 Nikto,这些“信息类型”的检查会在打印出的信息中标记出来,还能扫描到另一些针对日志文件中未知项目的检查。
密码破解 THC Hydra
THC Hydra 的知名程度也不需细说。使用 THC Hydra 可以对五十多种协议执行非常快速的字典攻击。THC Hydra 主要通过 PoC 代码实现,可轻松添加新模块,让远程系统轻易获得未经授权的访问。其特点是快速高效,但需要稳定的网络环境,只能在线使用,可将字典攻击和暴力破解结合,在登录页面尝试各种密码和登录组合。
大家可以对自己喜欢的工具进行下载测试,以上所列举工具皆为免费工具。
让阅读成为一种乐趣
长按二维码关注
以上是关于安全测试工具大推荐的主要内容,如果未能解决你的问题,请参考以下文章