网管必备的十大网络安全测试工具

废话不多说,下面就是我列出的10个必不可少的渗透测试工具。

1. 可引导的Linux版本:Backtrack 是最流动的可引导Linux版本之一,它有最新的安全工具和应用程序。Backtrack允许您加载一个纯原生的黑客环境,然后可以用它执行渗透测试。所谓Live CD/DVD或可引导发行版,是指一个完整配置的操作系统,它允许用户不需要将它安装到硬件,而体验和评估一个操作系统。您可以从Live DVD、U盘或虚拟机运行这个操作系统。

2. 恶意软件分析工具包:Virustotal和Jotti是2个您不可错过的网站。如果您是一位渗透测试人员,那么您肯定会遇到很多的潜在恶意软件。虽然您可以依赖于一种杀毒软件,但是可能10种、20种都不够用呢!有时候,可能一种杀毒软件并没有检测到病毒,而另一种杀毒软件却把它标记为恶意软件。像virustotal.com和jotti.org这样的网站可以帮您用多种杀毒产品扫描恶意文件或URL。这样就可以快速方便地检测不同杀毒供应商是否会将该软件标记为恶意软件。

3. 漏洞检测框架:Metasploit 是每一位渗透测试人员都不可错过的一个漏洞检测框架。漏洞检测框架是一个为指定攻击目标创建或执行漏洞代码的环境。Metasploit有3步漏洞检测步骤:选择漏洞、配置攻击负载,执行攻击。

4. 世界级端口扫描工具:Nmap 是一个非常好的端口扫描应用。它同时支持Linux和Windows平台,既可以从命令,也可以从图形用户界面(GUI)执行任务。它有各种检测计算机网络的功能,如TCP扫描、UDP扫描和和操作系统识别。这是一个所有渗透测试人员都不能错过的工具。

5. 网络流量分析工具:Wireshark是一个适用于Windows和Linux的网络协议分析工具。它也是一个很出名的数据包分析工具。作为一位渗透测试人员,您一定需要检查网络流量,这时没有比Wireshark更好的工具了。这个工具在过去几年获得多个奖项,它是观察TCP/IP异常流量的最佳方法。此外,它也很适合用于分析其他安全工具的活动。

6. SQL注入攻击测试工具:Acunetix 可用于测试网站和Web应用程序的跨站脚本攻击、SQL注入攻击及其他常见的Web漏洞攻击。只要想想有多少基于Web的应用程序,您就明白为什么渗透测试人员不能错过这个工具。

7. Web应用测试工具:Burp Suite是一个专门用于测试Web应用安全的完整工具包。它可以作为代理服务器、Web爬虫、入侵工具和转发工具,还可以自动发送请求。

8. 像瑞士军刀一样的黑客工具:Cain and Abel有密码破解、穷举、嗅探、地址解析协议/DNS污染等功能。Cain and Abel真正的优点在于功能丰富。

9. 世界级加密工具:TrueCrypt是一个开源加密软件包,支持Windows、Linux和OS X。虽然有人认为它不是一种黑客工具,但是我认为大多数渗透测试人员需要这个工具。毕竟,您的计算机上一定会有一些列举已知漏洞的笔记、记录和报告。您就真的放心不去加密这些信息吗?

10. 用于加载多个操作系统的工具:VMware。作为一位渗透测试人员,您一定需要运行多个操作系统,而VMware可以帮您轻松运行多个操作系统。您能使用这些虚拟系统执行测试、安装可引导开源操作系统(如BackTrack)和支持只能运行在特定操作系统的应用。VMware既有免费版,也有付费版。

M:\网管高级工具包 的目录 2012/07/21 22:15 . 2012/07/21 22:15 .. 2012/07/21 21:54 1,466,142 2008server激活win7激活.rar 2012/07/21 22:01 568,512 ACDSEE32绿色.rar 2012/04/05 20:43 973 admin取得所有权.reg 2004/11/11 09:10 172,032 Autoruns6.exe 2008/11/18 11:41 2,599,696 ClearTypeSetup.exe 2012/07/21 22:16 0 dir.txt 2004/01/28 09:32 49,152 Displayx.exe 2011/11/09 12:51 112 dns修改脚本.bat 2012/07/21 21:54 2,206,160 HDDReg破解版.rar 2011/11/08 18:27 733,696 HDTunePro5.0.exe 2008/08/24 01:52 432 HomePage锁定.reg 2012/07/21 21:54 2,193,716 IceSword122cn.rar 2012/02/25 16:28 176 ip修改脚本.bat 2010/12/31 16:40 209,373 memrest.exe 2002/08/08 16:31 183,808 MP3自动改名器.exe 2012/07/21 22:00 428,302 MZD_IMG最新挂盘.rar 2009/06/24 10:39 314 pagefile读取顺序设置.reg 2004/09/16 02:48 172,032 Poweroff.exe 2005/06/21 17:48 110,592 Prcview.exe 2012/07/21 22:12 7,556,144 Radmin34安装版+注册机.rar 2012/07/21 22:12 2,378,981 RadminViewer3-绿色.rar 2012/07/21 21:54 145,020 Ramdisk绿色完美版.rar 2012/07/21 21:54 15,362,021 SuperCache5破解版.rar 2003/06/25 08:05 203,776 Tweakui.exe 2012/07/21 22:03 1,244,501 WinHex15.1SR-8.rar 2012/07/21 22:04 17,148 宽屏分辨率设置SETRES.rar 2005/11/21 16:15 809,468 局域网查看工具V1.59破解版.exe 2006/11/08 18:19 36,864 批量字符修改器.exe 2012/07/10 21:03 1,841,944 破网络封锁绿色版7.31.exe 2012/07/21 22:02 精华网管问题整理 2005/01/23 03:54 118,623 系统工具快速执行.exe 2005/04/20 01:35 28,672 自动登录设置器.exe 2012/07/17 13:32 111 计算日期天数脚本.vbs 2004/03/31 00:13 51,200 软件卸载工具.exe 2006/03/20 23:01 177,978 输入法调整工具.EXE 2012/07/21 21:54 1,807,469 迅雷绿色精简版.rar 2009/07/17 12:53 2,015,325 金山游侠V.rar 36 个文件 44,8
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值