使用較廣泛的安全測(cè)試工具有哪些？

安全測(cè)試

安全測(cè)試是一個(gè)非常復(fù)雜的過(guò)程，安全測(cè)試所使用到的工具也非常多，而且種類不一，如漏洞掃描工具、端口掃描工具、抓包工具、滲透工具等。

一. Web漏洞掃描工具——AppScan

AppScan是IBM公司開發(fā)的一款Web應(yīng)用安全測(cè)試工具，它采用黑盒測(cè)試方式，可以掃描常見的Web應(yīng)用安全漏洞。

AppScan的掃描過(guò)程分為以下3個(gè)流程。

1，探測(cè)

2，測(cè)試

3，掃描

二. 端口掃描工具——Nmap

Nmap是一個(gè)網(wǎng)絡(luò)連接端口掃描工具，用來(lái)掃描網(wǎng)上計(jì)算機(jī)開放的網(wǎng)絡(luò)連接端口，確定服務(wù)運(yùn)行的端口，并且推斷計(jì)算機(jī)運(yùn)行的操作系統(tǒng)。

三. 抓包工具——Fiddler

Fiddler是一個(gè)HTTP協(xié)議調(diào)試代理工具，它以代理Web服務(wù)器形式工作，幫助用戶記錄計(jì)算機(jī)和Internet之間傳遞的所有HTTP（HTTPS）流量，F(xiàn)iddler工作原理圖Fiddler可以捕獲來(lái)自本地運(yùn)行程序的所有流量，從而記錄服務(wù)器到服務(wù)器、設(shè)備到服務(wù)器之間的流量。

四. Web滲透測(cè)試工具——Metasploit

Metasploit是一個(gè)滲透測(cè)試平臺(tái)，能夠查找、驗(yàn)證漏洞，并利用漏洞進(jìn)行滲透攻擊。它是一個(gè)開源項(xiàng)目，提供基礎(chǔ)架構(gòu)、內(nèi)容和工具來(lái)執(zhí)行滲透測(cè)試和廣泛的安全審計(jì)。

對(duì)于滲透攻擊，Metasploit主要提供了以下功能模塊。

1，滲透模塊（Exploit）：運(yùn)行時(shí)會(huì)利用目標(biāo)的安全漏洞進(jìn)行攻擊。

2，攻擊載荷模塊（Payload）：在成功對(duì)目標(biāo)完成一次滲透之后，測(cè)試程序開始在目標(biāo)計(jì)算機(jī)上運(yùn)行。

3，輔助模塊（Auxiliary）：包含了一系列的輔助支持模塊。

4，編碼器模塊（Encoder）：編碼器模塊通常用來(lái)對(duì)我們的攻擊模塊進(jìn)行代碼混淆，逃過(guò)目標(biāo)安全保護(hù)機(jī)制的檢測(cè)。

5，Meterpreter：使用內(nèi)存技術(shù)的攻擊載荷，可以注入進(jìn)程之中。

標(biāo)簽：測(cè)試工具、安全測(cè)試