安全测试常用几个工具

Posted 2020-09-29

摘自：http://blog.csdn.net/huangjin0507/article/details/52453137

下面介绍了这些工具的主要功能以及教程、书籍、视频等。

 

网络漏洞扫描器：Burp Suite

Burp Suite在某种程度上很像Maltego，因为它也有一堆帮助渗透测试者和黑客的工具。Burp Suite中有两个常用应用，一个叫"Burp Suite Spider"，它可以通过监测cookie、初始化这些web应用的连接列举并绘制出一个网站的各个页面以及它的参数；另一个叫"Intruder"，它可以自动执行web应用攻击。同样，如果你是网络安全研究员或者正在进行渗透测试，Burp Suite也是一个必学工具。

Burp Suite学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite

书籍：https://www.concise-courses.com/books/burp-suite/

相似工具：https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

 

网络漏洞扫描器：Acunetix

Acunetix是一款非常受欢迎并且非常使用的自动漏洞扫描器，Acunetix通过抓取和扫描网站和Web应用的SQL注入、XSS、XXE、SSRF和主机头攻击和其他500多个web漏洞。更新！Acunetic爱好者发布了一个100%免费的视频课程，所以你可以有效的学习如何使用这个非常棒的网络漏洞扫描器啦！更多关于Acunetix信息的链接以及注册Acunetix。

Acunetix学习资料

视频：https://www.concise-courses.com/learn/how-to-scan-for-vulnerabilities/

书籍：https://www.concise-courses.com/books/

端口扫描器：Nmap

Nmap是"Network Mapper"的缩写，众所周知，它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计，全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划，以及监视主机或服务的正常运行时间。Nmap是一种使用原始IP数据包的工具，以非常创新的方式决定网络上有哪些主机，主机上的哪些服务（应用名称和版本）提供什么数据、什么操作系统、什么类型、什么版本的包过滤/防火墙正在被目标使用。使用nmap有什么好处，其中一个就是管理员用户能够确定网络是否需要打包。所有的黑客电影中都出现了nmap的身影，尤其是最近的Mr.Robot系列中。

Nmap学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/2/nmap

书籍：https://www.concise-courses.com/books/nmap/

相似工具：https://www.concise-courses.com/hacking-tools/port-scanners/

 

以上工具熟练可在测试过程交叉使用。也可用途于安全测试等。非常不错！！！