网络安全测试内容

1. 软件开发安全测试工具：

Fuzz testing

2. 网络安全测试工具：

2.1 Nessus，nmap

转自：http://www.fovweb.com/blog/?action=show&id=6750

Nmap

　　Nmap（网络映射器，Network Mapper）是一种开源软件网络勘察和安全审计工具，是许多需要映射和测试其网络安全漏洞的网络管理员选择的工具。Nmap采用了广泛的端口扫描技术， 旨在快速扫描大型和小型网络。Nmap不仅能鉴别计算机的操作系统及其提供的服务的特征，而且还能够鉴别网络上使用的数据包过滤器和防火墙的类型。之前介 绍过的相关的端口扫描工具nmap使用介绍、 漫谈Linux下的网络扫描利器：NMAP

下载地址： http://nmap.org/download.html

Nessus

　　Nessus计划是从1998年开始实施的，其目标是提供一个免费的、功能强大的、最新的和使用方便的远程安全扫描器。目前，Nessus是高 级的安全扫 描器之一，包括SANS研究所在内的许多信息安全机构都采用这个软件。Nessus经常首先推出新的功能，例如，它不仅能够检测远程安全漏洞，而且还能检 测本地安全漏洞和网络主机没有使用的补丁，而不管这些主机运行的是Windows、Mac OS X还是一种类似于Unix的操作系统。顺便说一下，Nessus在每一次扫描开始的时候都要调用Nmap.

Nessus 其它的一些关键的功能包括多服务测试。如果一台主机正在多次运行一个服务，Nessus将每一次都对这个服务进行测试。此外，Nessus的智能服务识别 功能能够识别在非标准端口运行的服务。Nessus还能够测试HTTPS和SMTPS等SSL服务。许多安全扫描器仅仅进行“安全的”非破坏性的安全审 计，而Nessus能够显示一台主机如何承受入侵者的攻击。

Nessus安全检查数据库每一天都更新，每一个安全测试都写作一个外部插件。这是检查指定安全漏洞的一种简单的程序。这个插件是用Nessus攻击脚本 语言编写的，能够在虚拟机上的控制环境中运行，从而使Nessus成为一种极为安全的扫描器。目前，Nessus使用1万多种不同的插件，通过 RSS传输的所有最新的安全检查能够让你监视增加了哪些插件和什么时候增加的。Nessus已经在各种规模的网络上经过了广泛的测试和证明。

下载地址：http://www.nessus.org/nessus/

Metasploit