安全测试工具篇(开源&商业)

最新推荐文章于 2024-05-05 02:39:47 发布
置顶 最新推荐文章于 2024-05-05 02:39:47 发布
阅读量9.4k 收藏 34
点赞数
分类专栏: 工具 文章标签: 测试工具 安全 系统安全 linux 软件安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuzhimang/article/details/52614646
版权

因项目的需要,自己对一些主流的安全测试工具做了详细的调研工作(包括开源和商业的)。本文是自己的简要分享,希望能帮助有需要的人,其中部分工具是本人使用过的。
更新时间:20160915

由于系统安全测试工具和软件安全测试工具有很大的重合,一款优秀的安全软件基本能同时应用于系统安全测试和特定的应用软件测试,而一般的安全防御检测工具也可应用于测试中。故下文没有针对系统测试和软件测试进行分类详细的划分,同时在工具的罗列中也包含了安全防御检测类工具。

免费开源

  1. Nmap

    • 网络发现和安全审计
    • 其基本功能包括:1. 探测主机是否在线;2. 扫描主机端口,嗅探所提供的网络服务(包括应用名称和版本信息);3. 推断主机所用的操作系统及版本信息;4. 探测使用的防火墙/包过滤器的类型;5. 探测其他各类信息,且可定制扫描策略。
    • 支持多种平台(Linux, Windows, and Mac OS XA);支持命令行和图形化界面(GUI);可灵活绑定其他工具,如Nping, Nidiff,Ncat等
    • 网站:https://nmap.org/

  2. OpenVAS

    • 开放式漏洞评估
    • 号称世界最先进的开源漏洞扫描和管理工具。OpenVAS包括一个中央服务器和一个图形化的前端。其核心部件是中央服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。
    • Nessus项目的一个分支, 服务器仅限Linux,客户端可以使Windows和Linux
    • 网站:https://openvas.org/

  3. OSSEC

    • 主机入侵检测
    • 主要功能有日志分析、完整性检查、rootkit检测、基于时间的警报和主动响应。除具有入侵检测系统功能外,还一般被用在SEM/SIM(安全事件管理/安全信息管理)解决方案中。因其强大的日志分析引擎,ISP、大学和数据中心用其监控和分析他们的防火墙、入侵检测系统、网页服务和验证等产生的日志。
    • 支持多种平台(Linux, OpenBSD, FreeBSD, MacOS, Solaris, Windows)
    • 网站:https://ossec.github.io/

  4. Metasploit

    • 渗透测试(安全漏洞检测)
    • 号称世界使用最多的渗透测试软件,包括扫描和审计功能。Metasploit Framework (MSF) 是一个强大的开源平台,供开发,测试和使用恶意代码,其为渗透测试、shellcode 编写和漏洞研究提供了一个可靠平台。
    • 支持Windows和Linux平台
    • 网站:https://www.metasploit.com/

  5. Security Onion

      <
最低0.47元/天 解锁文章
疯子19911109
关注
  • 0
    点赞
  • 34
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
18款好用的网络安全渗透测试工具推荐
2201_75735270的博客
06-13 3152
18款好用的网络安全渗透测试工具推荐
网络安全工具有哪些
地推日记
09-06 5974
网络安全工具有哪些?下面就带大家了解一下: 目前比较常见的网络安全测试工具有以下几种:Nmap(端口扫描器),Metasploit(漏洞监测工具),Wireshark(手动分析包工具),Burp Suite(网络漏洞扫描器),John The Ripper(密码破解)等安全测试工具。 下面就介绍一下他们的作用吧: 1、Nmap(端口扫描器):Nmap是一个网络端口扫描软件,是网络管理员必用的软件之一,主要用来扫描网上电脑开放的网络连接端口,确定哪些服务运行在哪些端口,并推断计算机运行哪个操作系统。
2024年软件测试最新最佳的10款App安全测试工具_安全测试技术和工具,2024年最新熬夜整理2024最新软件测试高级笔试题
最新发布
2401_84790808的博客
05-05 2086
Veracode 的 MAST(移动应用程序安全测试)服务可以确定移动 App 中的安全问题,并立即采取行动解决问题。它能提供诸如移动 app 安全测试、web app 安全测试和基于计算机的培训解决方案等服务。MobSF 是一款自动化移动 App 安全测试工具,适用于 iOS 和 Android,可熟练执行动态、静态分析和 Web API 测试。Fortify 是 Micro Focus 最智能的安全测试工具之一,可在安装到移动设备前保护移动 App 的安全。试知识点,真正体系化!
网络安全工程师必用的6个渗透工具,专业工具渗透工作更好做
qq_53058639的博客
10-11 1032
渗透测试是通过模拟恶意黑客的攻击方法,来评估计算机网络系统安全的一种评估方法。同时,网络所有者根据渗透人员提供的渗透测试报告,可以清晰知晓系统中存在的安全隐患和问题。在这些过程中除了需要渗透测评师的技术还需要利用渗透工具来检测安全漏洞,通常一般有一些常用的渗透工具借助专业工具,能够使渗透测试更加有效和高效,这些常用渗透工具你用过吗?NST一套免费的开源应用程序,是一个基于Fedora的Linux发行版,可在32和64位平台上运行。这个可启动的Live CD是用于监视、分析和维护计算机网络上的安全性。
11种流行的渗透测试工具
Karka_的博客
07-20 826
您是否一直在寻找最能满足您的Web应用程序和网络安全测试要求的渗透测试工具?您是否要比较和分析不同的渗透测试工具,并确定最适合您企业的工具?还是只是想知道那里有哪些工具以及它们的功能?如果是,那么此博客已覆盖您。无论是为了进行法规遵从性,安全性评估而进行笔试测试,还是为了增强IT环境对网络安全威胁的防御能力,正确的工具组合都是至关重要的。如果渗透测试人员无法使用正确的工具,则很可能是漏洞,某些关键漏洞可能无法检测到,因此被报告给人以错误的安全感。
网络安全常用工具汇总(非常详细)零基础入门到精通,收藏这一就够了
2201_75362610的博客
02-20 1017
WebGoat漏洞练习环境Damn Vulnerable Web Application(漏洞练习平台)用node编写的漏洞练习平台,like OWASP Node Goat社工插件,可查找以email、phone、username的注册的所有网站账号信息Github信息搜集,可实时扫描查询git最新上传有关邮箱账号密码信息github Repo信息搜集工具Short for command injection exploiter,web向命令注入检测工具
开源数据库测试工具(包含TPC-C测试脚本)
04-26
开源数据库测试工具是一种重要的软件,它允许用户对各种类型的数据库进行性能评估,以确定其在特定工作负载下的表现。在本案例中,我们关注的是一个名为"benchmarksql-all-master"的压缩包,它包含了用于TPC-C测试的...
服务性能 温度测试工具
09-14
1. **LICENSE**:这是一个法律文件,详细列出了该工具包的许可条款和条件,通常遵循开源商业软件许可证,允许用户在特定条件下使用、修改和分发该软件。 2. **ptu**:这可能是指“Performance and Temperature ...
性能测试工具选型原则详解
04-11
性能测试是确保软件系统在高负载下稳定运行的关键环节,而选择合适的性能测试工具则是确保测试效果的关键。本文将深入探讨性能测试工具的选型原则,以帮助您做出明智的选择。 首先,我们要理解性能测试工具的基本...
(完整word)开源自动化测试工具selenium的使用.doc
11-15
本文档对开源自动化测试工具 Selenium 的使用进行了详细的介绍。Selenium 是一个非商业支持的稳定性和易用性最好的自动化测试工具,具有较高的软件投资优势和针对 Web 测试的稳定性优势。 一、Selenium 概述 ...
iperf-2.0.5-src.tgz iperf网络性能测试工具稳定版本开源源码
11-27
Iperf 2.0.5 源码,iperf 是一个网络性能测试工具,也就是LINUX网速测试,主要应用于LINUX服务器下面。可以测试TCP和UDP带宽质量,可以测量最大TCP带宽,具有多种参数和UDP特性,可以报告带宽,延迟抖动和数据包丢失。
安全测试工具
weixin_30535043的博客
01-24 412
最近对产品做了安全测试,以前没有接触过这方面,做做感觉很有意思。介绍几个工具吧。 1. WebScarab   免费的开源工具,我用它主要使用了URL拦截功能,修改URL参数可以发现网站的漏洞。例如,某些网站对用户输入的合法性只在客户端做了检查,使用WebScarab可以很容易的进行SQL注入。下面是工具的介绍: 这主要是一款代理软件,或许没有其它的工具能和OWASP的WebScarab如此...
网络安全工程师必用的11种流行的渗透测试工具
wangluoanquan111的博客
02-03 650
工具可以基于各种哈希来破解不同的密码,这些哈希包括crypt密码哈希类型,Kerberos Andrew File System(Kerberos AFS)哈希,取决于MD-4的密码哈希,Windows NT / 2000 / XP / 2003 LM类型的哈希,等等。由于其大量的漏洞签名库,它是漏洞扫描的最佳工具。支持该工具的平台包括Linux,Microsoft Windows,FreeBSD,OpenBSD,Solaris,HP-UX,NetBSD,Sun OS和Amiga。
网络安全测试工具
weixin_43817670的博客
06-10 346
简介 由于本人最近在进行研发网络安全测试工具,前期我是在做测试多个安全工具的使用感受,所以我会吧我所测试的工具,进行一个汇总。里面我会写简单的基本操作以及安装过程。 OWASP ZAP基本使用教程(Kali版) https://blog.csdn.net/weixin_43817670/article/details/106630244 W3af 安装与基本应用(windows10版) https://blog.csdn.net/weixin_43817670/article/details/106615
2022年10大顶级网络安全工具
m0_61568580的博客
04-01 1842
从事网络安全工作,手上自然离不开一些重要的网络安全工具。今天,分享10大网络安全工具。 一、Kali Linux Kali 是一个基于 Debian 的 Linux 发行版。它的目标就是为了简单:在一个实用的工具包里尽可能多的包含渗透和审计工具。Kali 实现了这个目标。大多数做安全测试的开源工具都被囊括在内。这个工具上手不算太难,因此他是很多入门网络安全的新人的最佳选择。 二、Burp Suite 它是全球专业人士都喜欢使用的强大网络安全工具,通过扫描网络和识别关键漏洞来确保网络.
安全测试:常用几个工具
heshushun的博客
09-26 2321
一、网络漏洞扫描器:Burp Suite Burp Suite在某种程度上很像Maltego,因为它也有一堆帮助渗透测试者和黑客的工具。Burp Suite中有两个常用应用,一个叫"Burp Suite Spider",它可以通过监测cookie、初始化这些web应用的连接列举并绘制出一个网站的各个页面以及它的参数;另一个叫"Intruder",它可以自动执行web应用攻击。同样,如果你是网
常用安全测试工具
热门推荐
qq_41762835的博客
02-28 1万+
端口扫描:NMAP工具操作系统漏洞扫描工具:Nessus协议健壮性测试:Codenomicon、Peachweb漏洞扫描:Appscan、Burpsuite(可抓取、拦截web报文并进行修改)数据库漏洞扫描:Nessus、NGSfiddler工具:可抓取web报文,并可构造报文,进行web接口测试...
2021年值得持续关注的10大网安工具
睡前人工智能共享实验室
12-17 558
【51CTO.com快译】如今,随着大数据、物联网、人工智能、机器学习等新技术逐渐出现在我们的日常生活中,随着大量公司陆续成功地完成并实现了数字化转型,各种网络威胁与犯罪也在呈指数级增加。根据Statista的统计(如下图所示),在2019年,网络安全漏洞造成了全球2038万美元的损失。而Cybriant.com也认为,网络犯罪导致世界GDP在2019年折损0.8个百分点(总计约2.1万亿美元)。 今年,随着疫情对于全球经济环境的持续影响,无论是个人、还是小微企业,在面对网络安全威胁时,会变得比以..
软件测试的安全测试工具有什么
06-09
2. OWASP ZAP:一款免费的开源安全测试工具,可以进行漏洞扫描、安全配置检查、代理服务器等测试。 3. Nmap:一款网络探测和安全测试工具,可以扫描网络上的主机、端口和服务,以检测系统的安全性。 4. Metasploit...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值