使用较广泛的安全测试工具有哪些?

发表于:2022-4-12 09:36

字体: | 上一篇 | 下一篇 | 我要投稿

 作者:佚名    来源:知乎

分享:
  安全测试是一个非常复杂的过程,安全测试所使用到的工具也非常多,而且种类不一,如漏洞扫描工具、端口扫描工具、抓包工具、渗透工具等。
  一.Web漏洞扫描工具——AppScan,AppScan是IBM公司开发的一款Web应用
  安全测试工具,它采用黑盒测试方式,可以扫描常见的Web应用安全漏洞。
  AppScan的扫描过程分为以下3个流程。
  1,探测
  2,测试
  3,扫描
  二.端口扫描工具——NmapNmap是一个网络连接端口扫描工具,用来扫描网上计算机开放的网络连接端口,确定服务运行的端口,并且推断计算机运行的操作系统
  三.抓包工具——FiddlerFiddler是一个HTTP协议调试代理工具,它以代理Web服务器形式工作,帮助用户记录计算机和Internet之间传递的所有HTTP(HTTPS)流量,Fiddler工作原理图Fiddler可以捕获来自本地运行程序的所有流量,从而记录服务器到服务器、设备到服务器之间的流量。
  四.Web渗透测试工具——MetasploitMetasploit是一个渗透测试平台,能够查找、验证漏洞,并利用漏洞进行渗透攻击。它是一个开源项目,提供基础架构、内容和工具来执行渗透测试和广泛的安全审计。
  对于渗透攻击,Metasploit主要提供了以下功能模块。
  1,渗透模块(Exploit):运行时会利用目标的安全漏洞进行攻击。
  2,攻击载荷模块(Payload):在成功对目标完成一次渗透之后,测试程序开始在目标计算机上运行。
  3,辅助模块(Auxiliary):包含了一系列的辅助支持模块。
  4,编码器模块(Encoder):编码器模块通常用来对我们的攻击模块进行代码混淆,逃过目标安全保护机制的检测。
  5,Meterpreter:使用内存技术的攻击载荷,可以注入进程之中。

  本文内容不用于商业目的,如涉及知识产权问题,请权利人联系51Testing小编(021-64471599-8017),我们将立即处理
《2023软件测试行业现状调查报告》独家发布~

关注51Testing

联系我们

快捷面板 站点地图 联系我们 广告服务 关于我们 站长统计 发展历程

法律顾问:上海兰迪律师事务所 项棋律师
版权所有 上海博为峰软件技术股份有限公司 Copyright©51testing.com 2003-2024
投诉及意见反馈:webmaster@51testing.com; 业务联系:service@51testing.com 021-64471599-8017

沪ICP备05003035号

沪公网安备 31010102002173号