网络安全渗透测试常用工具

互联网有大量关于web渗透测试的工具,网络安全工程师在选择时不免眼花缭乱。今天,mahui.org 带来的是世界上较为流行的几款网络安全渗透测试常用工具。希望对大家有所帮助。

web渗透测试常用工具
web渗透测试常用工具

一、Nmap

Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 在Nmap面前,网络都是公开的,可以查看有多少台主机,每台主机中运行着什么样的操作系统与程序,每台主机上都有哪些漏洞等等。

二、Recon-NG

Recon-NG同样是一款扫描工具,但不能单纯的看做一款主动或被动扫描工具,它强大之处在于提供了一个强大的开源Web探测机制,该机制框架是由Python编写而成的。

三、Maltego

这是一款信息收集工具。Nmap是主动扫描获取操作系统、端口等信息,Maltego是被动扫描获取的是一些网络使用者的信息。

四、OpenVAS

OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。它的强大之处在于,只需要输入ip,就可以回传一份目标系统存在漏洞的详细报告。

五、Metaspoit

OpenVAS通过IP扫描漏洞,Metaspoit则集成大量漏洞渗透模块,统一了模块使用方法,提供了大量的攻击载荷和辅助功能。

六、SET

SET,Social-Engineer Toolkit,即社会工程学,它是一门新兴的学科。钓鱼邮件与网站都是社会工程学的应用,比如发送木马邮件、生成冒牌网站等等。

七、Wiseshark

Wiseshark监控网络流量,一来可以监控网络发现恶意流量并找出这些恶意流量的源头,二是可以对应用的工具进行调试,比如是否正常发送出去数据包。

八、Ettercap

Ettercap功能是实现对目标主机的欺骗和监听。

九、Burpsuite

Burpsuite一款专门测试web应用程序的集成平台。

十、Dradis

Dradis框架是优秀的开源协作和报告平台,Ruby开发的独立平台,便于整理出一份详实的网络渗透测试报告。

以上就是mahui.org 带来的是世界上较为流行的几款网络安全渗透测试常用工具。感谢您的阅读。

mahui.org 原创文章,仅限技术研究。发布者:马会,转转请注明出处:https://mahui.org/tech/2017.html

发表评论

邮箱地址不会被公开。 必填项已用*标注