安全测试常用几个工具
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了安全测试常用几个工具相关的知识,希望对你有一定的参考价值。
摘自:http://blog.csdn.net/huangjin0507/article/details/52453137
下面介绍了这些工具的主要功能以及教程、书籍、视频等。
网络漏洞扫描器:Burp Suite
Burp Suite在某种程度上很像Maltego,因为它也有一堆帮助渗透测试者和黑客的工具。Burp Suite中有两个常用应用,一个叫"Burp Suite Spider",它可以通过监测cookie、初始化这些web应用的连接列举并绘制出一个网站的各个页面以及它的参数;另一个叫"Intruder",它可以自动执行web应用攻击。同样,如果你是网络安全研究员或者正在进行渗透测试,Burp Suite也是一个必学工具。
Burp Suite学习资料
视频:https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite
书籍:https://www.concise-courses.com/books/burp-suite/
相似工具:https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/
网络漏洞扫描器:Acunetix
Acunetix是一款非常受欢迎并且非常使用的自动漏洞扫描器,Acunetix通过抓取和扫描网站和Web应用的SQL注入、XSS、XXE、SSRF和主机头攻击和其他500多个web漏洞。更新!Acunetic爱好者发布了一个100%免费的视频课程,所以你可以有效的学习如何使用这个非常棒的网络漏洞扫描器啦!更多关于Acunetix信息的链接以及注册Acunetix。
Acunetix学习资料
视频:https://www.concise-courses.com/learn/how-to-scan-for-vulnerabilities/
书籍:https://www.concise-courses.com/books/
端口扫描器:Nmap
Nmap是"Network Mapper"的缩写,众所周知,它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计,全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划,以及监视主机或服务的正常运行时间。Nmap是一种使用原始IP数据包的工具,以非常创新的方式决定网络上有哪些主机,主机上的哪些服务(应用名称和版本)提供什么数据、什么操作系统、什么类型、什么版本的包过滤/防火墙正在被目标使用。使用nmap有什么好处,其中一个就是管理员用户能够确定网络是否需要打包。所有的黑客电影中都出现了nmap的身影,尤其是最近的Mr.Robot系列中。
Nmap学习资料
视频:https://www.concise-courses.com/hacking-tools/videos/category/2/nmap
书籍:https://www.concise-courses.com/books/nmap/
相似工具:https://www.concise-courses.com/hacking-tools/port-scanners/
以上工具熟练可在测试过程交叉使用。也可用途于安全测试等。非常不错!!!
以上是关于安全测试常用几个工具的主要内容,如果未能解决你的问题,请参考以下文章