|
所謂滲透測試���,就是在經(jīng)過授權(quán)的情況下����,模擬真實黑客的攻擊手法對目標網(wǎng)站或主機安全性進行評估����,從而提高網(wǎng)絡安全防護能力�����。而為了更好更高效的完成滲透測試工作,很多人都會借助工具進行操作����,目前市場上滲透測試可用的工具有很多,本文為大家匯總一下��,希望對你們有用����。 1、Invicti Pro Invicti Pro是一種自動化但完全可配置的web應用程序安全掃描程序����,使您能夠掃描網(wǎng)站、web應用程序和web服務����,并識別安全漏洞。 2��、BurpSuite 與web瀏覽器配合使用���,可發(fā)現(xiàn)給定app的功能和安全問題���,是發(fā)起定制攻擊的基礎�。目前���,免費版本功能有限���,但付費版本提供全面的網(wǎng)絡爬取和掃描功能、多攻擊點�、基于范圍的配置。 3��、Nmap Nmap以隱秘的手法����,避開闖入檢測系統(tǒng)的監(jiān)視,并盡可能不影響目標系統(tǒng)的日常操作��。同時它還提供防火墻規(guī)避和欺騙功能�。 4、Metasploit Metasploit是一款開源的安全漏洞檢測工具��,可以幫助安全和IT專業(yè)人士識別安全性問題���,驗證漏洞的緩解措施����,并管理專家驅(qū)動的安全性進行評估,提供真正的安全風險情報���。 5、Cobalt Strike Cobalt Strike是一款GUI框架式滲透工具���,集成了端口轉(zhuǎn)發(fā)�、服務掃描��、自動化溢出�,多模式端口監(jiān)聽,win exe木馬生成����,win
dll木馬生成,Java木馬生成�,office宏病毒生成,木馬捆綁;釣魚攻擊包括:站點克隆�����,目標信息獲取,Java執(zhí)行����,瀏覽器自動攻擊等等。 6�、AWVS AWVS是一款知名的網(wǎng)絡漏洞掃描工具,它通過網(wǎng)絡爬蟲測試你的網(wǎng)站安全�����,檢測流行安全漏洞��。 7�����、Fortify Fortify是一個靜態(tài)的���、白盒的軟件源代碼安全測試工具�。它通過內(nèi)置的五大主要分析引擎:數(shù)據(jù)流����、語義、結(jié)構(gòu)�����、控制流、配置流等對應用軟件的源代碼進行靜態(tài)的分析�����,通過與軟件安全漏洞規(guī)則集進行匹配���、查找��,從而將源代碼中存在的安全漏洞掃描出來,并可導出報告��。 8�、DarkAngel DarkAngel是一款全自動白帽漏洞掃描器,從hackerone���、bugcrowd資產(chǎn)監(jiān)聽到漏洞報告生成���、企業(yè)微信通知。 9�����、HaE HaE是基于BrupSuite
Java插件API開發(fā)的請求高亮標記與信息提取的輔助型框架式插件,該插件可以通過自定義正則的方式匹配響應報文或請求報文����,并對滿足正則匹配的報文進行信息高亮與提取。 10��、Nuclei Nuclei使用零誤報的定制模板向目標發(fā)送請求����,同時可以對主機進行批量快速掃描。Nuclei提供TCP��、DNS�、HTTP、FILE等各類協(xié)議的掃描��,通過強大且靈活的模板��,可以使用Nuclei模擬各種安全檢查����。
|
