什么是渗透测试?是用来测试软件是否存在例如安全方面的漏洞,如果已经存在,会不会被入侵。
渗透测试流程:
1、列出软件或系统潜在的安全漏洞。
2、根据漏洞的严重性进行排列。
3、在内网和外网环境下对软件或系统进行安全测试。
4、如果入侵测试成功,需要在修复漏洞后重新进行测试,直至漏洞完全修复。
测试工具:主要有2类,扫描工具和攻击工具。扫描工具主要是为了找到系统或软件中的漏洞,攻击工具用来进行系统或软件的渗透测试。
这些工具有的是公开免费的,也有些则需要支付费用,但这篇文章向你保证,绝对值得一看。
排名前10名的测试工具:
1、Metasploit。
类别: 漏洞利用框架。Metasploit 框架提供了一系列在系统上执行渗透测试的工具。它是一个多用途的黑客框架,被渗透测试人员广泛地用于挖掘不同平台的漏洞,收集有关现有漏洞的信息,并重新测试修复补丁等。Metasploit 框架是一个由超过20万贡献者支持的开源项目,这使它成为了一个强大的集渗透测试、执行漏洞利用策略、测试补丁、进行研究于一身的框架,并持续不断地为更新漏洞数据库贡献力量。
2、 SQLmap
Sqlmap是一款跨平台的开源渗透测试工具,主要用于数据库的SQL注入和入侵测试,只有命令行界面。SQLmap支持所有常见数据库平台——MySQL、MSSQL、Access、DB2、PostgreSQL、Sybase、SQLite,还有6中不同攻击方法。
3、 Nmap
类别: 端口扫描工具。Nmap 是“网络映射器”(Network Mapper)的缩写,它是一款用于网络扫描的免费、开源的应用程序。它使用 IP 包来审计网络。Nmap提供了多种选项,用来扫描单个IP、端口或一个范围段的 IP、端口和主机。它还可以用于扫描子网, 识别主机上运行的服务,识别运行远程主机的操作系统版本,并发现安全漏洞。它是一个功能非常强大的工具。输出信息可用做渗透测试工作的前身。
4 . BeEF(浏览器漏洞利用框架)
BeEF是利用客户端攻击方法,评估目标环境切实安全状态的趁手工具。鉴于该工具提供的众多功能和选项,很多安全专家都提到了BeEF,并评价称特别好用。
5、 Social Engineer Toolkit(SET)
社会工程工具箱(SET)是一款跨平台的开源软件,利用人的因素进行渗透测试,可以模拟人类发送电子邮件、JAVA插件等攻击方式,只有命令行界面。
6、 Wireshark
类别: Web漏洞扫描工具。Wireshark 是一个企业级标准网络协议分析工具。该工具本质上是通过不停地捕获在网络中移动的数据包,并以人类可读的形式将其展示给最终用户。Wireshark 允许用户通过以太网、WiFi、NpCap适配器、蓝牙以及令牌环等各种网络接口来捕获数据。它甚至允许用户通过“USBPCAP”工具从USB连接的网络接口中捕获数据。此外,Wireshark甚至还带有一个名为“tshark”的控制台版本。
7、 w3af
网络应用攻击审计工具。跨平台免费软件,具有快速HTTP请求、整合WEB代理服务器、注入各类HTTP请求等功能,命令行界面。
8、 CORE Impact
CORE Impact是Windows平台上的商业软件,可以用作移动设备测试、网络设备测试、密码认证和破解等测试。具有命令行和GUI图形界面,价格昂贵。
9 . OWASP ZAP
Zed Attack Proxy (ZAP)是一款跨平台的免费漏洞扫描工具,具有代理解析、各种扫描工具、圈套程序等功能。OWASP推荐ZAP用作应用测试,并发布了一系列教程,指导使用者在长期安全项目中有效利用该工具。
10、 Canvas
Canvas是一款免费的跨平台,含有400多个漏洞检测和各种加载选项的测试工具,对网络应用、无线系统网络等适用,具有命令行和GUI图形界面。
总结:
这些工具将渗透测试员从手动审核的工作中解放出来。它们也使审核的过程变得更为快速有效。执行有力的渗透测试评估并不意味着简单地从列表中选择一个工具。相反,它意味着评估组织结果,以及评估信息、要求和所涉及的利益相关者。这个过程将有助于构建一个理想的策略,包括使用工具来有效和高效地识别和解决安全漏洞。
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/31407649/viewspace-2212494/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/31407649/viewspace-2212494/