11款常用的安全测试工具

最新推荐文章于 2024-03-18 15:47:00 发布
最新推荐文章于 2024-03-18 15:47:00 发布
阅读量5.4w 收藏 405
点赞数 33
分类专栏: 安全测试 软件测试 工具应用 文章标签: 安全测试 静态 测试工具 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lb245557472/article/details/88572607
版权
1. AppScan

一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏洞扫描非常适用,它相当于是"探索"和"测试"的过程,最终生成很直观的测试报告,有助于研发人员分析和修复通常安全测试工具用这个,扫描一些安全漏洞,用起来比较方便,网上资料比较多,适合很多测试同学用,资料广阔,大家可以尝试下。
官网:https://www.ibm.com/developerworks/downloads/r/appscan/
参考:https://www.cnblogs.com/benpao1314/p/8065720.html

2. Burp Suite

一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块;Proxy功能可以拦截HTTP/S的代理服务器(手机和web);Spide功能-智能感应的网络爬虫;Intruder功能可以对web应用程序进行自动化攻击等,非常适合做安全测试。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。
官网:https://portswigger.net/burp/
参考:https://www.cnblogs.com/nieliangcai/p/6692296.html

3. Acunetix

一款网络漏洞扫描软件,它可以检测网络的安全漏洞。
官网:https://www.acunetix.com/

4. Nmap

一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
官网:https://nmap.org/
参考:https://blog.csdn.net/m0_37268841/article/details/80404613

5. sqlmap

一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
官方网站:http://sqlmap.org/,
下载地址:https://github.com/sqlmapproject/sqlmap/zipball/master
演示视频:https://asciinema.org/a/46601
教程:http://www.youtube.com/user/inquisb/videos
参考:https://www.freebuf.com/sectool/164608.html

6. OpenVAS

一个开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVas服务端只允许安装在Linux系统上,接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用。
官网:http://www.openvas.org/
参考:https://www.freebuf.com/column/158357.html

7. msfvenom

参考:https://www.offensive-security.com/metasploit-unleashed/msfvenom/

8. fortify

静态代码检查工具
官网:http://www.fortify.net/README.html
参考:https://www.cnblogs.com/eyesmoon/p/7421477.html
参考:https://www.freebuf.com/sectool/95683.html

9. Drozer

MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。官网:https://labs.mwrinfosecurity.com/publications/
参考:https://www.cnblogs.com/lsdb/p/9441813.html

10. nessus

一款号称是世界上最流行的漏洞扫描程序,全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务,并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件,Nessus可同时在本机或远端上遥控,进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以,本章将介绍安装、配置并启动Nessus。
官网:https://www.tenable.com/downloads/nessus
参考:https://www.cnblogs.com/cheyunhua/p/8084459.html

11. zap

OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一,由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
官网:https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
参考:https://www.fujieace.com/kali-linux/owasp-zed-zap.html

Lucas__liu
关注
  • 33
    点赞
  • 405
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
专家推荐五个免费的网络安全工具
03-03 571
导读:   在一个完美的世界里,信息安全从业人员有无限的安全预算去做排除故障和修复安全漏洞的工作。但是,正如你将要学到的那样,你不需要无限的预算取得到高质量的产品。这里有SearchSecurity.com网站专家Michael Cobb推荐的五个免费的软件。这些软件不仅能够帮助你将强你的网络安全,而且还能够使你不用花预算的钱。   Nmap   Nmap(网络映射器,Network Ma
网络安全常用应急排查工具包
07-14
内容概要: 网络安全常用应急排查工具包,里面包含了网络安全常用的工具,包括扫描、检测、进程查看、远程等工具。 适用人群: 适用于网络安全学习者和从业者。 适用场景: 适用于网络安全测试,企业网络安全加固等场景。
10个常用的软件测试工具,你不容错过
NHB234567的博客
01-16 2901
它提供了丰富的功能,如请求和响应的编辑和调试、测试脚本的编写和执行、测试用例的管理和运行等,可以轻松地对API进行测试和调试。它提供了丰富的功能,如代理服务器的设置、请求和响应的拦截和修改、HTTPS流量的解密等,可以帮助测试人员诊断和解决各种Web应用程序的问题。推荐应用场景:检查应用程序发送和接收的HTTP和SSL / HTTPS流量,模拟网络中的不同网络状况,如延迟、丢失和带宽限制,拦截和修改请求和响应数据,分析和优化应用程序的性能和稳定性。在现代软件开发中,软件测试是不可或缺的一部分。
安全测试-优秀测试工程师必备的4项安全测试方法
最新发布
yjt2045263063的博客
03-18 1145
因此,反向测试过程是从缺陷空间出发,建立缺陷威胁模型,通过威胁模型来寻找入侵点,对入侵点进行已知漏洞的扫描测试。为了规避反向设计原则所带来的测试不完备性,需要一种正向的测试方法来对软件进行比较完备的测试,使测试过的软件能够预防未知的攻击手段和方法。过程主要的一个优点是成本较低,只要验证已知的可能发生的缺陷即可,但缺点是测试不完善,无法将测试空间覆盖完整,无法发现未知的攻击手段。例如,对软件运行时的内存信息进行扫描,看是否存在一些导致隐患的信息,当然这需要专门的工具来进行验证,手工做是比较困难的。
这10个安全测试工具,优秀且免费
软件测试技术交流分享
07-24 2185
有不少开发人员觉得安全测试是最难以实现自动化的部分,其实这主要是由于没有找到合适的工具来进行测试。今天给大家介绍10个易用、开源且免费的安全测试工具,希望能够对你有帮助。
网络安全常用工具汇总(非常详细)零基础入门到精通,收藏这一篇就够了
wuli1024的博客
02-02 669
https://github.com/We5ter/Scanners-Box/tree/master/Find_webshell/ (php后门检测,脚本较简单,因此存在误报高和效率低下的问题)https://github.com/We5ter/Scanners-Box/blob/master/README_CN.md 子域名枚举类。https://github.com/3xp10it/mytools/blob/master/xcdn.py(获取cdn背后的真实ip)
安全测试:13免费的安全测试工具,抓紧白嫖不看后悔
MXB1220的博客
06-07 766
!我个人整理了我这几年软件测试生涯整理的一些技术资料,包含:电子书,简历模块,各种工作模板,面试宝典,自学项目等。欢迎大家点击下方名片加入群聊免费领取,群里还有大佬帮忙解答问题,千万不要错过哦。
网络安全测试.docx
07-09
网络安全测试 1. 计算机的安全是指() A.网络中设备设置环境的安全 B.网络使用者的安全 C.网络中信息的安全(正确答案) D.网络中财产安全 2. 信息风险主要是指() A.信息存储安全 B.信息传输安全 C.信息访问安全 D.以上都正确(正确答案) 3. 以下()不是保证网络安全的要素 A.信息的保密性 B.发送信息的不可否认性 C.数据交换的完整性 D.数据存储的唯一性(正确答案) 4. 信息安全就是要防止非法攻击和病毒的传播,保障电子信息的有效性,从具体的意义上来理解,需要保证以下()几方面。 I.保密性 II.完整性 III.可用性 IV.可控性 V.不可否认性 [单选题] A.I、II和IV B.I、II和III C.II、III和IV D.都是(正确答案) 5. ()不是信息失真的原因 网络安全测试全文共12页,当前为第1页。A.信源提供的信息不完全、不准确 网络安全测试全文共12页,当前为第1页。 B.信息在编码、译码和传递过程中受到干扰 C.信宿(信箱)接受信息出现偏差 D.信息在理解上的偏差(正确答案) 6. ()是用来保证硬件和软件本身的安全的 A.实体安全
静态代码分析工具列表分析---代码分析工具列表(30工具)
视频质量测试mazhitong1227的博客
09-07 2万+
本文是一个静态代码分析工具的清单,共有30个工具。包括4个.NET工具、2个Ada工具、7个C++工具、4个Java工具、2个JavaScript工具、1个Opa工具、2个Packaging工具、3个Perl工具、1个Python工具、1个嵌入式工具、2个二进制工具、1个静态分析工具 Fortify SCA        Fortify SCA 是一个静态的、白
安全测试工具BurpSuite
好多可乐的博客
10-22 3126
BurpSuite主要就是通过抓包抓到网站的基本内容,然后对网站进行深入爬取,了解更多待测试的对象,再使用scanner对所有资源进行扫描,检测等。
18好用的网络安全渗透测试工具推荐
2201_75735270的博客
06-13 2697
18好用的网络安全渗透测试工具推荐
网络安全测评
weixin_46273733的博客
10-28 8217
网络安全的控制点 网络安全保障的两个对象 服务安全: 确保网络设备的安全运行,提供有效的网络服务。 数据安全: 确保在网络上传输数据的保密性、完整性和可用性。 网络环境是抵御内外攻击的第一道防线,“基本要求”规定了8个控制点 结构安全与网段划分 网络访问控制 拨号访问控制 网络安全审计 边界完整性检查 网络入侵防范 恶意代码防范 网络设备防护 结构安全与网段划分 在对网络安全实现全方位保护之前,首先应该关注网络的资源分
100个常用安全测试工具
04-15
很好呀,我看了呀。
常用安全测试工具安装和使用指南.rar
05-24
1 常用操作系统扫描工具介绍 5 1.1 CIS-CAT 5 1.1.1 扫描准备 5 1.1.2 扫描执行 6 1.1.3 扫描结果 6 1.2 SRay(SRay.0.4.8.tar.gz ) 6 1.2.1 扫描准备 6 1.2.2 扫描执行 6 1.2.3 扫描结果 7 1.3 Nessus 7 1.3.1 扫描准备 7 1.3.2 扫描执行 8 1.3.3 扫描结果 9 1.4 MBSA 9 1.4.1 扫描准备 9 1.4.2 扫描执行 9 1.4.3 扫描结果 11 2 数据库扫描 11 2.1 SquirrelForOracle 11 2.1.1 扫描准备 12 2.1.2 扫描执行 12 2.1.3 扫描结果 13 3 端口扫描 13 3.1 Namp 13 3.1.1 扫描准备 14 3.1.2 扫描执行 14 3.1.3 扫描结果 14 4 WEB扫描 14 4.1 APPSCAN 14 4.1.1 扫描准备 15 4.1.2 扫描执行 15 4.1.3 扫描结果 15 4.2 Acunetix Web Vulnerability Scanner 15 4.2.1 扫描准备 16 4.2.2 扫描执行 16 4.2.3 扫描结果 17 5 HTTP代理 17 5.1 Webscarab 17 5.1.1 测试准备 18 5.1.2 测试执行 18 6 口令暴力破解 20 6.1 brutus-aet2 20 6.2 Acunetix Web Vulnerability Scanner 22 6.3 John 23 6.4 Cain 24 7 抓包工具 25 7.1 Ethereal 25 8 SQL注入工具 31 8.1 Pangolin 31 9 其它常用工具 34
web安全测试工具包
08-18
工具包包含 注入检测工具、SQL数据库弱口令扫描、数据库浏览器、端口扫描工具等 常用测试工具均已打包
渗透测试常用poc、工具集合
01-06
本poc包含近100多个常用的poc,还有很多工具集。全是博主自己用的,现在免费分享,下面是列举的前10个poc: CVE-2019-0708-msf快速搭建 CVE-2019-10173 Xstream 1.4.10版本远程代码执行漏洞 CVE-2019-16131 OKLite v...
Android 应用的自动化测试工具
热门推荐
天下任我行
06-02 3万+
如今自动化测试已经应用到每天的测试中。这不足为奇,因为自动化测试在测试过程中节约了时间,还能避免包括人为因素造成的测试错误和遗漏。        自动化测试工具选择很多。一些是开源的,一些非常贵。一些自动化工具是几年前出的,一些才在市场上出来。每工具有一定的特点,都是独特的。        在众多的可选择的自动化工具中,要选到项目合适的工具是比较困难的。问题是,几乎没有任何现有的工具完全
软件测试的各个阶段
天下任我行
01-25 5460
软件测试的各个阶段 测试需求的分析和确定测试计划测试设计测试执行测试记录和缺陷跟踪回归测试测试总结和报告 这几个阶段其实就是一个PDCA(戴明循环)。P(Plan)代表计划,D(Do)代表执行,C(check)代表检查,A(action)代表处理。  · 1.    测试需求 数据表明,超过50%的缺陷来源于错误的需求,所以对于需求文档,应该遵循尽早测试的原则,对需求进行测试
软件测试基于软件测试工具的详谈
06-03
软件测试工具是指为了方便软件测试人员进行软件测试而开发的一类软件,它可以有效地提高软件测试的效率和准确性。常见的软件测试工具包括测试管理工具、测试自动化工具、性能测试工具等。 测试管理工具主要用于测试计划的制定、测试用例的管理、缺陷跟踪等。常见的测试管理工具有TestLink、TFS、JIRA等。 测试自动化工具主要用于自动化测试,可以减少重复性的测试工作,提高测试效率和准确性。常见的测试自动化工具有Selenium、Appium、Robot Framework等。 性能测试工具主要用于测试软件的性能,包括负载测试、压力测试、并发测试等。常见的性能测试工具有JMeter、LoadRunner、Gatling等。 除了上述常见的软件测试工具,还有一些其他类型的测试工具,如安全测试工具、接口测试工具、移动端测试工具等。 总的来说,软件测试工具可以帮助测试人员提高测试效率和准确性,但是在选择和使用测试工具时,需要充分考虑自身的需求和实际情况,并进行合理的评估和选择。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值