本文重点在于推荐安全测试工具,由于本人并非专业安全测试出身,所以推荐偏主观,以可支持基础业务测试为出发点。
一、工具概览
二、详细介绍
2.1 Burp Suite
特点:特抓包,入门较难,它的参数很复杂。
功能简介:集成型的渗透测试工具(可抓包、可支持各种插件包括但不限于sqlmap、xss工具等等)
工具操作系统:windows/OS
备注:可破解(有条件一定要使用正版),免费版和专业版有区别,主要区别有:1.Burp Scanner ; 2.工作空间的保存和恢复; 3.拓展工具,如Target Analyzer, Content Discovery和 Task Scheduler;
2.2 Wireshark
特点:可以用来debug网络协议实现细节,检查安全问题,网络协议内部构件等等
功能简介:网络协议分析器,以捕获并查看目标系统与网络中的流量,还原网络请求信息
工具操作系统:windows/OS
备注:免费开源
2.3 Sql Map
特点:
功能简介:自动化检测,利用 SQL 注入漏洞,获取数据库服务器的权限
工具操作系统:Linux
备注:开源
2.4 XSStrike
特点:
功能简介:跨站点脚本攻击检测套件
工具操作系统:Linux
备注:免费
2.5 NMap
特点:
功能简介:信息收集-网络端口扫描工具、漏洞验证辅助工具
工具操作系统:windows/OS
备注:免费开源
2.6 Awvs
特点:
功能简介:轻量级web安全漏洞扫描工具(通过网络爬虫测试网站安全,检测流行的Web应用攻击,包括XSS XXE、SSRF、主机头部注入(Host Header Injection)和SQL注入的所有变体)
工具操作系统:windows/OS
备注:可破解(有条件一定要使用正版)
2.7 APPScan
特点:
功能简介:大容量web安全漏洞扫描工具(通过探索了解整个web页面结构以及url,利用扫描规则库自动测试是否存在各种类型的漏洞)
工具操作系统:windows
备注:可破解(有条件一定要使用正版)
2.8 Gosec
特点:
功能简介:通过扫描Go AST来检查源代码是否存在安全问题
工具操作系统:GO环境
备注:开源
2.9 fortify
特点:
功能简介:免费版可进行静态或移动扫描
工具操作系统:云服务,只需打开浏览器然后登录门户即可
备注:这是我们公司计划采购的产品之一
除了上述工具,还有部分成熟商业第三方公司提供的工具,或者部分公司内部有安全团队完善的工具,在此不一一进行推荐了。