好使不贵 几款开源自动化安全测试工具介绍
发布时间:2022-06-24 23:29:02 所属栏目:安全 来源:互联网
导读:安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。但是,安全测试是一项工作量很大的工作,测试团队需要在较短时间内快速完成以下任务: 1、Nmap Nmap是一款不错的自动化安全测试工具。它可以在各
|
安全测试(渗透测试)可以让企业了解现有网络安全措施的成效或不足,进而帮助其调整安全项目,并主动发现漏洞。但是,安全测试是一项工作量很大的工作,测试团队需要在较短时间内快速完成以下任务: 1、Nmap Nmap是一款不错的自动化安全测试工具。它可以在各大操作系统上运行,并快速扫描大型网络。它通常会检测以下信息:网络上有哪些主机可用,主机在运行什么服务,主机在运行哪些操作系统版本,使用哪种类型的数据包过滤器和防火墙,以及发动攻击之前需要的其他有用情报。Nmap说明文档很全面,还有针对命令行和GUI(图形化操作界面)版本的众多教程,很容易上手。 2、Wireshark Wireshark是一种流行的网络协议分析器,可在各大操作系统上运行。它的功能非常丰富,包括深度检查数百种协议、实时捕获及离线分析、三窗格数据包浏览器、支持多平台、可通过GUI或TTY模式的TShark实用工具来浏览捕获网络数据等,可以让用户查看网络的详细情况,是众多商业及非营利企业、政府部门以及教育机构所采用的一种事实上的标准工具。Wireshark每种关键网络协议的实时捕获、解密支持和离线分析都附有全面的说明文档和视频教程。 3、Legion Legion是一种可扩展的半自动化网络安全测试工具,它的模块化功能使其可以定制,并将发现的CVE与漏洞数据库中的漏洞自动关联起来。Legion的说明文档内容很少,但GUI有上下文菜单和面板,可以轻松完成许多任务。 4、Jok3r Jok3r是另一种用于网络安全测试的框架。它包括50多种开源工具和脚本,可以自动运行侦察、CVE查找、漏洞扫描和漏洞攻击。Jok3r的说明文档尚在完善中,但模块组合使其成为一款强大的工具。 5、 OpenSCAP OpenSCAP是一套用于实施和执行安全内容自动化协议(SCAP)的开源工具,这些工具提供自动化配置、漏洞和补丁检查服务,以及持续评估安全合规的基础架构。每个工具都附有全面的说明文档和指南。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号