更多python、linux、网络安全学习内容,可移步:www.oldboyedu.com或关注\"老男孩linux\"公众号
分类: 网络与安全
2023-05-29 16:21:17
安全测试是一项工作量十分庞大的工作,需要相关工作人员在短时间内快速完成任务,因此为了提高效率,减少重复性工作带来的麻烦,这时就需要借助安全测试工具来完成。本文为大家汇总了几款好用开源的自动化安全测试工具,快来了解一下吧。
1、nmap
nmap是一款不错的自动化安全测试工具。它可以在各大操作系统上运行,并快速扫描大型网络。它通常会检测以下信息:网络上有哪些主机可用,主机在运行什么服务,主机在运行哪些操作系统版本,使用哪种类型的数据包过滤器和防火墙,以及发动攻击之前需要的其他有用情报。nmap说明文档很全面,还有针对命令行和gui版本的众多教程,很容易上手。
2、wireshark
wireshark是一种流行的网络协议分析器,可在各大操作系统上运行。它的功能非常丰富,包括深度检查数百种协议、实时捕获及离线分析、三窗格数据包浏览器、支持多平台、可通过gui或tty模式的tshark实用工具来浏览捕获网络数据等,可以让用户查看网络的详细情况,是众多商业及非营利企业、政府部门以及教育机构所采用的一种事实上的标准工具。
3、legion
legion是一种可扩展的半自动化网络安全测试工具,它的模块化功能使其可以定制,并将发现的cve与漏洞数据库中的漏洞自动关联起来。legion的说明文档内容很少,但gui有上下文菜单和面板,可以轻松完成许多任务。
4、jok3r
jok3r是另一种用于网络安全测试的框架。它包括50多种开源工具和脚本,可以自动运行侦察、cve查*、漏洞扫描和漏洞攻击。jok3r的说明文档尚在完善中,但模块组合使其成为一款强大的工具。
5、nikto2
nikto2是一款开源web服务器扫描器,可以对web服务器执行全面测试,能够识别web服务器中常见缺陷,包括6700多个可能存在危险的文件/程序, 1250多款服务器的过时版本,以及270多款服务器上针对特定版本的问题。它可以从命令行运行,速度快,但不隐蔽。
上一篇:
下一篇:没有了