當前位置:成語大全網 - 書法字典 - 滲透測試將使用什麽工具?網絡安全基礎

滲透測試將使用什麽工具?網絡安全基礎

滲透測試中使用了許多工具。我給妳舉幾個例子:

1、Invicti Pro

Invicti是壹個自動化但完全可配置的web應用程序安全掃描器,使您能夠掃描網站、web應用程序和web服務並識別安全漏洞。

2、囊狀巖

當與網絡瀏覽器結合使用時,我們可以發現給定應用程序的功能和安全問題,這是發起定制攻擊的基礎。目前免費版功能有限,但付費版提供全面的網絡爬取和掃描功能、多個攻擊點和基於範圍的配置。關於該工具最常見的評論是,它可以用於自動化重復功能,並提供app和服務器之間交互的良好視圖。

3、Nmap

Nmap通過秘密手段避免入侵檢測系統的監視,盡可能不影響目標系統的日常運行。同時,它還提供防火墻規避和欺騙功能。

4、Metasploit Pro

Metasploit是壹款開源安全漏洞檢測工具,可以幫助安全和it專業人員識別安全問題、驗證漏洞緩解措施、管理專家驅動的安全評估並提供真實的安全風險信息。這些功能包括智能開發、代碼審計、web應用程序掃描和社會工程。

鈷罷工

Cobalt Strike是壹個GUI框架滲透工具,它集成了端口轉發、服務掃描、自動溢出、多模式端口監控、win exe特洛伊馬生成和win。

Dll特洛伊馬壹代,Java特洛伊馬壹代,office宏病毒壹代,特洛伊馬綁定;釣魚攻擊包括:網站克隆、目標信息獲取、Java執行、瀏覽器自動攻擊等。

6、awv

AWVS,全稱Acunetix Web漏洞

Scanner是壹款著名的網絡漏洞掃描工具,它通過網絡爬蟲測試您網站的安全性並檢測流行的安全漏洞。

7、設防

Fortify是壹款靜態的白盒軟件源代碼安全測試工具。它通過數據流、語義、結構、控制流、配置流等五個主要分析引擎對應用軟件的源代碼進行靜態分析。通過與軟件安全漏洞規則集進行匹配和搜索,可以掃描出源代碼中的安全漏洞並導出報告。

8、OWASP ZAP

這是壹張網

應用程序集成了滲透測試和漏洞工具,是免費的、開源的和跨平臺的。OWASP_ZPA支持截斷代理、主動和被動掃描、模糊、暴力破解並提供API。

9、黑暗天使

DarkAngel是壹款全自動白帽漏洞掃描器,從hackerone和bugcrowd資產監控到漏洞報告生成和企業微信通知。

10、fscan

壹款內網綜合掃描工具,方便壹鍵式自動化和全方位漏掃。支持主機生存檢測、端口掃描、常見服務爆炸、ms17010、redis批量寫入公鑰、規劃任務彈回外殼、讀取win網卡信息、web指紋識別、web漏洞掃描、netbios檢測、域控制識別等功能。