免费网络安全套装（COMODOSecurity））立即下载安全漏洞_病毒安全_

COMODO Internet Security（COMODO Internet Security）

立即下载

安全漏洞似乎是常见的新闻，例如公司或政府机构的网络安全漏洞或渗透。如果您是安全人员，那么现在是时候更加主动地处理安全问题了。多年来，许列出了最佳的渗透测试和网络安全评估工具，但我想使用其他方法按类别列出最佳的测试工具。废话不多，这是我的10个基本渗透测试工具。

1.可引导Linux版本：Backtrack是最具移动性的可引导Linux版本之一，它具有最新的安全工具和应用程序。 Backtrack允许您加载纯本地的黑客环境，然后可以将其用于执行渗透测试。所谓的Live CD / DVD或可引导发行版是指完全配置的操作系统，它使用户可以在不将其安装在硬件上的情况下体验和评估该操作系统。您可以从Live DVD，U盘或虚拟机运行此操作系统。

2.恶意软件分析工具包：Virustotal和Jotti是您不容错过的两个站点。如果您是渗透测试人员，那么您肯定会遇到很多潜在的恶意软件。尽管您可以依靠一种防病毒软件，但是仅仅10或20个还不够！有时，一种防病毒软件可能无法检测到该病毒，但另一种防病毒软件可能会将其标记为恶意软件。类似的网站可以帮助您使用各种防病毒产品扫描恶意文件或URL。这样，可以快速轻松地检测到不同的防病毒供应商是否会将软件标记为恶意软件。

3.漏洞检测框架：MetasploIT是每个渗透测试人员都不会错过的漏洞检测框架。漏洞检测框架是用于为指定的攻击目标创建或执行易受攻击的代码的环境。 Metasploit包含3个检测漏洞的步骤：选择漏洞，配置攻击负载和执行攻击。

4.世界一流的端口扫描工具：Nmap是一个非常好的端口扫描应用程序。它同时支持Linux和Windows平台，并且可以通过命令或图形用户界面（GUI）执行任务。它具有检测计算机网络的各种功能，例如TCP扫描，UDP扫描和操作系统识别。这是所有渗透测试人员都不能错过的工具。

5.网络流量分析工具：Wireshark是Windows和Linux的网络协议分析工具。它也是著名的数据包分析工具。作为渗透测试人员，您必须检查网络流量，目前没有比Wireshark更好的工具了。在过去的几年中，该工具获得了多个奖项，这是观察异常TCP / IP流量的最佳方法。此外，它也非常适合分析其他安全工具的活动。

6. SQL注入攻击测试工具：Acunetix可用于测试网站和Web应用程序的跨站点脚本攻击，SQL注入攻击和其他常见的Web漏洞攻击。只需考虑一下有多少基于Web的应用程序，您就可以理解渗透测试人员为什么不能错过此工具的原因。

7. Web应用程序测试工具：Burp Suite是一个完整的工具包，专用于测试Web应用程序的安全性。它可以用作代理服务器，Web搜寻器，入侵工具和转发工具，还可以自动发送请求。

8.像瑞士这样的黑客工具：该隐和阿贝尔具有诸如密码破解，暴力破解，嗅探，地址解析协议/ DNS污染等功能。该隐和阿贝尔的真正优势在于其功能丰富功能。

9.世界一流的加密工具：TrueCrypt是支持Windows，Linux和OS X的开源加密软件包。尽管有些人认为它不是黑客工具，但我认为大多数渗透测试人员都需要此工具。毕竟，必须有一些注释，记录和报告，列出您计算机上的已知漏洞。您真的担心不加密此信息吗？

1 0.一种用于加载多个操作系统的工具：VMware。作为渗透测试人员，您必须运行多个操作系统，VMware可以帮助您轻松运行多个操作系统。您可以使用这些虚拟系统执行测试，安装可启动的开源操作系统（例如BackTrack）以及支持只能在特定操作系统上运行的应用程序。 VMware有免费版和付费版。

本文来自本站，转载请注明本文网址：
http://www.pc-fly.com/a/shouji/article-365812-1.html