常用的网络安全工具都有哪些？

Posted 2023-04-27

1、NMap
是一个开源且免费的安全扫描工具，可被用于安全审计和网络发现。能够工作在Windows、Linux、HP-UX、Solaris、BSD(包括Mac OS)、以及AmigaOS上。Nmap可用于探测网络中那些可访问的主机，检测它们操作系统的类型和版本，正在提供的服务，以及正在使用的防火墙或数据包过滤器的信息等。由于它既带有GUI界面，又提供命令行，因此许多网络与系统管理员经常将它运用到自己的日常工作中，其中包括：检查开放的端口，维护服务的升级计划，发现网络拓扑，以及监视主机与服务的正常运行时间等方面。
2、Wireshark
作为业界最好的工具之一，Wireshark可以提供免费且开源的渗透测试服务。通常，您可以把它当作网络协议分析器，以捕获并查看目标系统与网络中的流量。它可以在Linux、Windows、Unix、Solaris、Mac OS、NetBSD、FreeBSD、以及其他操作系统上运行。Wireshark广受教育工作者、安全专家、网络专业人员、以及开发人员的使用和喜爱。那些经由Wireshark还原的信息，可以被其图形用户界面(GUI)或TTY模式的TShark工具来查看。
3、Metasploit
作为一个安全项目，Metasploit可为用户提供有关安全风险或漏洞等方面的重要信息。该开源的框架可以通过渗透测试服务，让用户获悉各种应用程序、平台和操作系统上的最新漏洞，以及可以被利用的代码。从渗透测试角度来看，Metasploit可以实现对已知漏洞的扫描，侦听，利用，以及证据的收集。它提供可在Linux、Windows以及Apple Mac OS上运行的命令行和图形用户界面。虽然Metasploit是一种商业工具，但它附带有一个开源的有限试用版。
4、Netsparker
作为一款商业化的安全测试工具，Netsparker是一个精确、自动化且易用的Web应用安全扫描程序。该工具可以被用于自动化地识别Web应用服务中的跨站点脚本(XSS)和SQL注入等安全风险。通过基于证据的扫描技术，它不仅可以生成风险报告，还能够通过概念证明(Proof of Concept)，来确认是否有误报，并能减少手动验证漏洞的时间。
5、Acunetix
是一款全自动化的Web漏洞扫描程序。它可以智能地检测、识别并报告超过4500种Web应用漏洞，其中包括XSS XXE、SSRF、主机头部注入(Host Header Injection)和SQL注入的所有变体。作为一种商业工具，Acunetix通过其DeepScan Crawler来扫描重AJAX(AJAX-heavy)客户端类型的单页面应用(SPA)和html5网站。
6、Nessus
是针对安全从业人员的漏洞评估解决方案。它能够协助检测和修复各种操作系统、应用程序、乃至设备上的漏洞、恶意软件、配置错误、以及补丁的缺失。通过运行在Windows、Linux、Mac、Solaris上，用户可以用它来进行IP与网站的扫描，合规性检查，敏感数据搜索等测试。
7、W3af
作为一个免费工具，W3af是一个Web应用攻击和审计框架。它通过搜索、识别和利用200多种已知的Web应用漏洞，来掌控目标网站的总体风险。这些漏洞包括：跨站点脚本(XSS)、SQL注入、未处理的应用错误、可被猜测的密钥凭据、以及php错误配置等。W3af不但适用于Mac、Linux和Windows OS，而且提供控制台和图形用户界面。
8、Zed Attack Proxy
由OWASP开发的免费且开源的安全测试工具。它可以让您在Web应用中发现一系列安全风险与漏洞。由于支持Unix/Linux、Windows和Mac OS，即使您是渗透测试的新手，也能轻松地上手该工具。
9、Burpsuite
作为一个严控“入侵者”扫描工具，Burpsuite被部分安全测试专家认为：“如果没有它，渗透测试将无法开展。”虽然不是免费，但是Burpsuite提供丰富的功能。通常，人们可以在Mac OS X、Windows和Linux环境中使用它，以实现爬取内容和功能，拦截代理，以及扫描Web应用等测试目的。
10、Sqlninja
作为最好的开源渗透测试工具之一，Sqlninja可以利用Microsoft SQL Server作为后端，来检测Web应用上的SQL注入威胁和漏洞。该自动化测试工具提供命令行界面，可以在Linux和Apple Mac OS X上被使用。Sqlninja具有包括：对远程命令进行计数，DB指纹识别，及其检测引擎等描述性功能。 参考技术A 安装个360安全卫士。它是可以进行全面的安全防护的，包括网络

ios app压力测试工具都有哪些

开发和压力测试软件大全：

ShareSDK

功能强大、简单易用的iOS app开发必备社会化分享类库：ShareSDK。iOS app开发者只需10分钟即可集成到自己的APP中。不仅支持如QQ、微信、新浪微博、腾讯微博、人人网、豆瓣、facebook、twitter等国内外主流社交平台，还有强大的统计分析管理后台，可以实时了解用户、信息流、回流率等数据。

iOS加密

iOS app开发必备加密技术，全球独有，针对iOS app开发的技术原理和破解原理，分别从本地数据、方法体/方法名、URL编码、程序结构、网络传输数据等几个方面对iOS app开发进行全方位的保护，从而实现iOS app防破解保护。

Tui

iOS app开发必备，基于FlashCS6的cocos2d-x UI编辑器，可用于操作系统：Mac OS,Windows

PonyDebugger

iOS app开发必备网络调试工具，用于操作系统：Mac OS,其他Pony Debugger 是一个iOS app开发必备的远程调试工具包，通过使用 Chrome 开发者工具来调试 iOS app开发的网络流量和数据存储。

iTestin

iTestin是免费服务iOS app开发者的真机自动化云测试客户端iOS app开发工具。基于真实的智能终端设备录制一个测试脚本然后运行，并输出运行结果。支持功能测试、UI测试、性能测试、稳定性测试、压力测试，返回包括日志和截图的详细测试报告。

Cornerstone

Mac上最佳的SVN管理iOS app开发必备工具，可用于的用于操作系统包括Mac OS

CocosBuilder

最牛iOS app开发必备Cocos2d编辑器，Mac专属，对于开发iOS app，Cocos2d-iPhone引擎做的2D游戏开发者来说最大的福音

MarkMan

MarkMan是一款iOS app开发必备高效的设计稿标注和测量软件，用于操作系统：Mac OS,Windows

SQLCipher

SQLite加密，iOS app开发必备，SQLCipher 提供了对 SQLite 数据库的传输层进行全面加密的iOS app开发工具。而通过使用 SQLCipher ，整个加密过程对客户端是透明的，无需改动应用程序。 参考技术A iTestin是免费服务移动App开发者的真机自动化云测试客户端工具。基于真实的智能终端设备录制一个测试脚本然后运行，并输出运行结果。覆盖Android和iOS两大设备平台，支持Pad/Phone/Smart TV等智能终端设备。
支持功能测试、UI测试、性能测试、稳定性测试、压力测试，返回包括日志和截图的详细测试报告，可结合Testin云测试平台300多款1000多部终端批量验证功能点，帮助开发者快速找到错误原因，提升应用质量，并大幅度降低测试成本，缩减测试周期。
注意：第一次运行时，设备需要安装相应的驱动程序，iPhone/itouch/iPad设备需要越狱。
如果没有安装驱动，界面将会一直显示“正在加载设备，请稍后”的提示。
软件一共有四大功能：录制脚本、运行脚本，终端云，提交版本。注册、登录的时候如果遇到困难，最好设置一下代理。