2019年,你会选哪些安全测试工具?
|
开发人员需要测试Web应用程序的安全性时,常常使用ZAP。ZAP是完全开源的跨平台工具,可以实现Web应用程序的主动和被动扫描、发现抓取程序内容的爬虫,并生成相关报告。此外,ZAP还能添加组件。
ModSecurity ModSecurity堪称We应用程序防火墙的“瑞士军刀”,相当于Web应用程序开发者的必备工具。ModSecurity的主要功能包括实时监控和访问控制、HTTP流量日志记录、持续被动安全防御和Web应用程序加固等。
漏洞管理 Nessus Nessus 堪称漏洞评估领域的行业标准,能帮助安全人员快速识别和修复问题(包括软件漏洞、缺失补丁、恶意软件和错误配置等问题)。借助预先构建的策略和模板、群组暂停功能和实时更新等功能,可以轻松、直观地进行漏洞评估。这款工具很活跃,最近刚发布了最新版本。
Balbix Balbix能够分析网络中每种易受攻击的资产情况,包括相关数据、交互的用户、是否面向公众等,并确定资产对组织的重要性。Balbix 还可以将每个漏洞与活动的威胁源进行比较,并预测、评估未来发生漏洞的可能性以及漏洞可能对企业造成的损失。
无线安全 NetStumbler 主要适用于Windows用户,可以在无线网络中找到开放的接入点。NetStumbler既可以寻找WAP,又检测其他安全扫描工遗漏的漏洞。但需要注意的是这个工具仅仅适用于Windows,且不提供源代码。 Kismet Kismet是基于控制台(ncurses)的802.11第2层无线网络检测器、嗅探器和入侵检测系统。 Kismet主要通过被动嗅探识别网络,还可以发现正在使用中的隐藏(非信标)网络。它可以通过嗅探TCP、UDP、ARP和DHCP数据包自动检测网络IP块,以Wireshark / tcpdump兼容格式记录流量,甚至可以在下载的地图上绘制检测到的网络和预估范围。
KisMAC (编辑:西安站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
