- 滲透測試教程
- 滲透測試 - 首頁
- 滲透測試 - 簡介
- 滲透測試 - 方法
- 測試與漏洞評估
- 滲透測試 - 型別
- 手動和自動化
- 滲透測試 - 工具
- 滲透測試 - 基礎設施
- 滲透測試 - 測試人員
- 滲透測試 - 報告編寫
- 滲透測試 - 倫理駭客
- 滲透測試與倫理駭客
- 滲透測試 - 限制
- 滲透測試 - 修復
- 滲透測試 - 法律問題
- 滲透測試資源
- 滲透測試 - 快速指南
- 滲透測試 - 資源
- 滲透測試 - 討論
滲透測試 - 工具
滲透測試通常包括資訊收集、漏洞和風險分析、漏洞利用以及最終報告的準備。
學習各種滲透測試工具的功能也是必不可少的。本章提供關於這些功能的資訊和見解。
什麼是滲透測試工具?
下表收集了一些最重要的滲透測試工具,並說明了它們的功能:
| 工具名稱 | 用途 | 可移植性 | 預期成本 |
|---|---|---|---|
| Hping | 埠掃描 遠端作業系統指紋識別 |
Linux,NetBSD, FreeBSD, OpenBSD, |
免費 |
| Nmap | 網路掃描 埠掃描 作業系統檢測 |
Linux、Windows、FreeBSD、OS X、HP-UX、NetBSD、Sun、OpenBSD、Solaris、IRIX、Mac等 | 免費 |
| SuperScan | 執行查詢,包括ping、whois、主機名查詢等。 檢測開啟的UDP/TCP埠並確定哪些服務正在這些埠上執行。 |
Windows 2000/XP/Vista/7 | 免費 |
| p0f | 作業系統指紋識別 防火牆檢測 |
Linux、FreeBSD、NetBSD、OpenBSD、Mac OS X、Solaris、Windows和AIX | 免費 |
| Xprobe | 遠端主動作業系統指紋識別 埠掃描 TCP指紋識別 |
Linux | 免費 |
| Httprint | Web伺服器指紋識別 SSL檢測 檢測啟用Web的裝置(例如,無線接入點、交換機、調變解調器、路由器) |
Linux、Mac OS X、FreeBSD、Win32(命令列和GUI) | 免費 |
| Nessus | 檢測允許遠端入侵者控制/訪問敏感資料的漏洞 | Mac OS X、Linux、FreeBSD、Apple、Oracle Solaris、Windows | 免費到限量版 |
| GFI LANguard | 檢測網路漏洞 | Windows Server 2003/2008、Windows 7 旗艦版/Vista、Windows 2000 Professional、Business/XP、Sever 2000/2003/2008 | 只有試用版免費 |
| Iss Scanner | 檢測網路漏洞 | Windows 2000 Professional with SP4,Windows Server 2003 Standard with SO1,Windows XP Professional with SP1a | 只有試用版免費 |
| Shadow Security Scanner | 檢測網路漏洞,稽核代理和LDAP伺服器 | Windows,但掃描任何平臺上構建的伺服器 | 只有試用版免費 |
| Metasploit Framework | 針對遠端目標開發和執行exploit程式碼 測試計算機系統的漏洞 |
所有版本的Unix和Windows | 免費 |
| Brutus | Telnet、ftp和http密碼破解器 | Windows 9x/NT/2000 | 免費 |
廣告