|
從事任何工作�,熟練掌握工具很關(guān)鍵,它不僅可以幫助我們提高工作效率�,還可以節(jié)省很多的時(shí)間。那么滲透測(cè)試常用工具有哪些?下面小編為大家例舉幾個(gè)��。 1����、Nmap Nmap是一個(gè)自由和開放源碼的實(shí)用的網(wǎng)絡(luò)發(fā)現(xiàn)和安全審計(jì)工具。Nmap是一個(gè)網(wǎng)絡(luò)連續(xù)端掃描軟件���,用來掃描網(wǎng)上電腦開放的網(wǎng)絡(luò)連接端�,確定哪些服務(wù)運(yùn)行在哪些連接端���,并且推斷計(jì)算機(jī)運(yùn)行在哪個(gè)操作系統(tǒng)上�����。 2���、Wireshark Wireshark是世界上最重要和最廣泛使用的網(wǎng)絡(luò)協(xié)議分析器。它可以讓你在微觀層面上看到你的網(wǎng)絡(luò)上正在發(fā)生的事情�����,并且是許多商業(yè)和非盈利企業(yè)�、政府機(jī)構(gòu)和教育機(jī)構(gòu)的標(biāo)準(zhǔn)。Wireshark發(fā)展得益于世界各地網(wǎng)絡(luò)專家的志愿貢獻(xiàn)��,也是1998年杰拉爾德·庫姆斯開始的項(xiàng)目的延續(xù)�。 3、Metasploit Metasploit是一款開源的安全漏洞檢測(cè)工具�,可以幫助安全和IT專業(yè)人員識(shí)別安全性問題,驗(yàn)證漏洞的緩解措施���,并管理專家驅(qū)動(dòng)的安全性進(jìn)行評(píng)估�,提供真正的安全風(fēng)險(xiǎn)情報(bào),這些功能包括智能開發(fā)�����、代碼審計(jì)�、Web應(yīng)用程序掃描、社會(huì)工程學(xué)�。 4、Aircrack-ng Aircrack-ng是一個(gè)與802.11標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)分析有關(guān)的安全軟件���,主要功能有:網(wǎng)絡(luò)偵測(cè)����、數(shù)據(jù)包嗅探�����、WEP和WPA/WPA2-SPK破解����。 5、Burp Suite Burp Suite是用于攻擊Web應(yīng)用程序的集成平臺(tái)����。包括了許多工具����,并為這些工具設(shè)計(jì)了許多接口�����,以促進(jìn)加快攻擊應(yīng)用程序的過程�����。 6��、SQLMap SQLMap是一款用來檢測(cè)與利用SQL注入漏洞的免費(fèi)開源工具�����,支持對(duì)檢測(cè)與利用的自動(dòng)化處理等��。 7����、John The Ripper John The
Ripper是一款免費(fèi)的開源軟件��,是一個(gè)快速的密碼破解工具,用于在已知密文件的情況下嘗試破解出明文的破解密碼軟件�����,支持目前大多數(shù)的加密算法�����,比如DES���、MD4��、MD5等���。 8、THC Hydra THC Hydra是一個(gè)非常流行的密碼破解�����,它由一只非?�;钴S且經(jīng)驗(yàn)豐富的開發(fā)團(tuán)隊(duì)開發(fā)��。THC
Hydra是一個(gè)快速穩(wěn)定的網(wǎng)絡(luò)登錄攻擊工具�,使用字典攻擊和暴力攻擊����,嘗試大量的密碼和登錄組合來登錄頁面����。
|
