互联网有大量关于web渗透测试的工具,网络安全工程师在选择时不免眼花缭乱。今天,错误博客( cuowu.com )带来的是《网络安全渗透测试常用工具》希望对大家有所帮助。
一、Nmap
Nmap,也就是Network Mapper,最早是Linux下的网络扫描和嗅探工具包。 在Nmap面前,网络都是公开的,可以查看有多少台主机,每台主机中运行着什么样的操作系统与程序,每台主机上都有哪些漏洞等等。
二、Recon-NG
Recon-NG同样是一款扫描工具,但不能单纯的看做一款主动或被动扫描工具,它强大之处在于提供了一个强大的开源Web探测机制,该机制框架是由Python编写而成的。
三、Maltego
这是一款信息收集工具。Nmap是主动扫描获取操作系统、端口等信息,Maltego是被动扫描获取的是一些网络使用者的信息。
四、OpenVAS
OpenVAS是开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。它的强大之处在于,只需要输入ip,就可以回传一份目标系统存在漏洞的详细报告。
五、Metaspoit
OpenVAS通过IP扫描漏洞,Metaspoit则集成大量漏洞渗透模块,统一了模块使用方法,提供了大量的攻击载荷和辅助功能。
六、SET
SET,Social-Engineer Toolkit,即社会工程学,它是一门新兴的学科。钓鱼邮件与网站都是社会工程学的应用,比如发送木马邮件、生成冒牌网站等等。
七、Wiseshark
Wiseshark监控网络流量,一来可以监控网络发现恶意流量并找出这些恶意流量的源头,二是可以对应用的工具进行调试,比如是否正常发送出去数据包。
八、Ettercap
Ettercap功能是实现对目标主机的欺骗和监听。
九、Burpsuite
Burpsuite一款专门测试web应用程序的集成平台。
十、Dradis
Dradis框架是优秀的开源协作和报告平台,Ruby开发的独立平台,便于整理出一份详实的网络渗透测试报告。
以上就是错误博客( cuowu.com )带来的是《网络安全渗透测试常用工具》。感谢您的阅读。
百度搜索“错误博客”即可找到本站,微信搜索“小小课堂网”关注小小课堂网公众号。错误博客( cuowu.com )欢迎用户投稿,发布者:中二少年,文章版权归作者所有,投稿文章不代表错误博客立场,中二少年发布为错误博客原创文章,转载请注明出处:https://cuowu.com/1450.html
微信扫一扫 
支付宝扫一扫 
