• <nav id="dstbx"></nav>

    <nav id="dstbx"></nav>
    1. <form id="dstbx"></form>
    2. <small id="dstbx"></small>

      教育行業A股IPO第一股(股票代碼 003032)

      全國咨詢/投訴熱線:400-618-4000

      常見的安全測試工具有哪些?【安全測試培訓】

      更新時間:2021年04月08日15時22分 來源:傳智教育 瀏覽次數:

      好口碑IT培訓

      安全測試是一個非常復雜的過程,測試所使用到的工具也非常多,而且種類不一,如漏洞掃描工具、端口掃描工具、抓包工具、滲透工具等。下面介紹幾個常用的安全測試工具。


      1. Web漏洞掃描工具——AppScan

      AppScan是IBM公司開發的款Web應用安全測試工具,它采用黑盒測試方式,可以掃描常見的Web應用安全漏洞。

      AppScan的掃描過程分為以下3個步驟。

      (1)探測:在探測階段,AppScan通過發送請求對站內的鏈接、表單等進行訪問,根據響應信息檢測目標程序可能存在的安全隱患,從而確定安全漏洞范圍。

      (2)測試:在測試階段,AppScan對潛在的安全漏洞發起攻擊。AppScan有一個內置的測試策略庫,測試策略庫可以針對相應的安全隱患檢測規則生成對應的測試輸人,AppScan就使用生成的測試輸人對安全漏洞發起攻擊。

      (3)掃描:在掃描階段,AppScan會檢測目標程序對攻擊的響應結果,并根據結果來確定探測到的安全漏洞是否是一個真正的安全漏洞,如果是一個真正的安全漏洞則根據其危險程度確定危險級別,為開發人員修復缺陷提供依據。

      AppScan功能十分齊全,支持登錄功能并且擁有十分強大的報表。掃描結果會記錄掃描到的漏洞的詳細信息,包括詳盡的漏洞原理、修改建議、手動驗證等功能。


      2.端口掃描工具——Nmap

      Nmap是一個網絡連接端口掃描工具,用來掃描網上計算機開放的網絡連接端口,確定服務運行的端口,并且推斷計算機運行的操作系統。它是網絡管理員用以評估網絡系統安全的必備工具之一。

      Nmap具體功能如下。

      ·主機掃描:用于發現目標主機是否處于活動狀態。Nmap提供了多種主機在線檢測機制,可以更有效地辨識主機是否在線。

      ·端口狀態掃描:Nmap可以掃描端口,并將端口識別為開放、關閉、過濾、未過濾、開放或過濾、關閉或過濾6種狀態。默認情況下,Nmap可以掃描1 660 個常用的端口,覆蓋大多數應用程序使用的端口。

      ·應用程序版本探測: Nmap可以掃描到占用端口的應用程序,并識別應用程序版本和使用的協議等。Nmap可以識別數千種應用的簽名,檢測數百種應用協議。對于不識別的應用,默認打印應用的指紋。

      ·操作系統探測: Nmap可以識別目標主機的操作系統類型、版本編號及設備類型。它支持1500個操作系統或設備的指紋數據庫,可以識別通用PC系統、路由器、交換機等設備類型。

      ·防火墻/IDS逃避和欺騙:Nmap可以探查目標主機的狀況,如IP欺騙、IP偽裝、MAC地址偽裝等。

      ·支持測試對象交互腳本:交互腳本用于增強主機發現、端口掃描、版本偵測和操作系統偵測等功能,還可擴展高級的功能,如Web掃描、漏洞發現和漏洞利用等。


      安全測試工具

      3.抓包工具一Fiddler

      Fiddler是一個HTTP協議調試代理工具,它以代理Web服務器形式工作,幫助用戶記錄計算機和Intermet之間傳遞的所有HTTP( HTTPS)流量,其工作原理如圖5- 5所示。

      Fiddler可以捕獲來自本地運行程序的所有流量,從而記錄服務器到服務器、設備到服務器之間的流量。此外,Fiddler 還支持各種過濾器,如“隱藏會話”“突出特殊流量”“在會話上操縱斷點” “阻止發送流量”等,這些過濾 器可以過濾出用戶 想要的流量數據,節省大量時間和精力。

      相比于其他抓包工具,Fiddler小巧易用,且功能完善,它支持將捕獲的流量數據存檔,以供后續分析使用。


      4. Web滲透測試工具一Metasploit

      Metasploit是一個滲 透測試平臺,能夠查找、驗證漏洞,并利用漏洞進行滲透攻擊。它是一個開源項目,提供基礎架構、內容和工具來執行滲透測試和廣泛的安全審計。對于滲透攻擊,Metasploit主要提供了以下功能模塊。

      (1)滲透模塊( Exploit):運行時會利用目標的安全漏洞進行攻擊。

      (2)攻擊載荷模塊( Payload):在成功對目標完成一次滲透之后,測試程序開始在目標計算機上運行。它能幫助用戶在目標系統上獲得需要的訪問和行動權限。

      (3)輔助模塊( Auxiliary):包含了一系列的輔助支持模塊,包括掃描模塊、漏洞發掘模塊、網絡協議欺騙模塊。

      (4)編碼器模塊( Encoder):編碼器模塊通常用來對我們的攻擊模塊進行代碼混淆,逃過目標安全保護機制的檢測,如殺毒軟件和防火墻等。

      (5) Meterpreter:使用內存技術的攻擊載荷,可以注人進程之中。它提供了各種可以在目標上執行的功能。

      Metasploit是一個多用戶協作工具,可讓用戶與滲透測試團隊的成員共享任務和信息。借助團隊協作功能,用戶可以將滲透測試劃分為多個部分,為成員分配特定的網段進行測試,并讓成員充分發揮他們可能擁有的任何專業知識。團隊成員可以共享主機數據,查看收集的證據以及創建主機備注以共享有關特定目標的知識。最終,Metasploit可幫助用戶確定利用目標的最薄弱點,并證明存在漏洞或安全問題。



      猜你喜歡:

      軟件自動化測試工具有哪些?常用自動化測試工具介紹

      常用的性能測試工具介紹:LoadRunner和JMeter

      10款移動app安全測試工具推薦

      6款自動化應用安全測試工具推薦

      自動化測試工具有哪些?10款好用的用具推薦給你

      性能測試工具loadrunner介紹

      傳智教育軟件測試工程師培訓課程

      神马影院我不卡,农村丰满肥熟老妇女,午夜电影网,2018日日摸夜夜添夜夜添 网站地图