安全测试工具有哪些?
1. AppScan
一款安全漏洞扫描工具,支持Web和移动,现在安全测试做漏洞扫描非常适用,它相当于是"探索"和"测试"的过程,最终生成很直观的测试报告,有助于研发人员分析和修复通常安全测试工具用这个,扫描一些安全漏洞,用起来比较方便,网上资料比较多,适合很多测试同学用,资料广阔,大家可以尝试下。
2. Burp Suite
一款信息安全从业人员必备的集 成型的渗透测试工具,它采用自动测试和半自动测试的方式,包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块;Proxy功能可以拦截HTTP/S的代理服务器(手机和web);Spide功能-智能感应的网络爬虫;Intruder功能可以对web应用程序进行自动化攻击等,非常适合做安全测试。通 过拦截HTTP/HTTPS的web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是web安全人员的一把必备的瑞士军刀。
3. Acunetix
一款网络漏洞扫描软件,它可以检测网络的安全漏洞。
4. Nmap
一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。
5. sqlmap
一个开源的渗透测试工具,可以用来进行自动化检测,利用SQL注入漏洞,获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项,包括获取数据库中存储的数据,访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
6. OpenVAS
一个开放式漏洞评估系统,也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器,包括一套网络漏洞测试程序,可以检测远程系统和应用程序中的安全问题。OpenVas服务端只允许安装在Linux系统上。
安全测试工具有哪些?相关推荐
- 网站压力测试工具webbench
webbench最多可以模拟3万个并发连接去测试网站的负载能力,个人感觉要比Apache自带的ab压力测试工具好,安装使用也特别方便. 1.适用系统:Linux 2.编译安装: 引用 wget htt ...
- 属性匹配工具_测试工具链——高效构建Mock服务
现在,WEB系统的开发一般都采用前后端分离的架构,以及部分公司采用"前台-中台-后台"的组织架构,难免会出现开发进度不一致的情况,导致系统联调或测试需要等到所有依赖开发完成后才能够 ...
- 微软压力测试工具 web application stress
WEB服务器的压力测试工具~ 115808 2009年8月1日 lbimba 铜牌会员 这里给广大的煤油推荐一个web网站压力测试工具.它可以用来模拟多个用户操作网站,在程序投入运行时,可以用它来进行 ...
- 介绍几款浏览器兼容性测试工具
昨天和朋友聊到了有关浏览器兼容性的问题,在开发中有时的确很让人苦恼,我向他推荐了几款测试浏览器兼容的工具,分享给大伙,有什么更好的工具或是解决方法还希望大家拿出来晒一晒. IETester 这是我最先 ...
- python的web压力测试工具-pylot安装使用
pylot是python编写的一款web压力测试工具.使用比较简单.而且测试结果相对稳定. 这里不得不鄙视一下apache 的ab测试,那结果真是让人蛋疼,同样的url,测试结果飘忽不定,看得人心惊肉 ...
- 正则表达式测试工具 Regex Tester 的使用方法
2019独角兽企业重金招聘Python工程师标准>>> 正则表达式测试工具"RegexTester",下载地址:http://www.oschina.net/p/ ...
- JSON Web Tokens测试工具
JSON Web Tokens官方提供测试工具https://jwt.io某些静态资料需要链接google.twitter服务器,被墙无法访问.现在提供可以方法测试工具http://hingtai.c ...
- tcp 测试工具_6款免费网络延迟测试工具
作为网络管理员或网络工程师,时刻关注网络的交付速度至关重要.不仅需要确保自己有良好的响应时间,还需要确保网络的速度足以满足用户通信所需的每一条路径.而手动测试每个路径将占用你所有的时间.所以需要获得一 ...
- mysql的ab测试工具_轻量级性能测试工具ab / wrk / locust 分析 对比
很早前,介绍过4款压力测试工具 今天再推荐下两款更强大的. 1. ab 是目前最常见的压力测试工具.其典型用法如下: shell> ab -k -n 1000 -c 10 -t 100 http ...
- 暗渡陈仓:用低消耗设备进行破解和渗透测试1.2.2 渗透测试工具集
1.2.2 渗透测试工具集 Deck包含大量的渗透测试工具.设计理念是每个可能会用到的工具都应该包含进来,以确保在使用时无须下载额外的软件包.在渗透测试行动中给攻击机安装新的软件包很困难,轻则要费很大 ...
最新文章
- linux进程和程序的却别,操作系统:进程的概念和与程序的区别
- 加快Tensorflow和Keras图像数据集的训练速度
- Windows 8失败的5个原因
- [Oracle] 中的Temporary tablespace的作用
- springMvc的执行流程(源码分析)
- pypy的安装及使用介绍
- win10 uwp 线程池
- .NET框架类库中的命名空间
- Win 08 子域的搭建(二):父子域和SharePoint Farm
- 如何清空一个数组内容
- 微信支付封杀虚拟货币交易,亦是重拳无情!
- jsp--请求转发与重定向
- C++ 命名方式建议
- oracle 二级排序,Oracle基础(二)之排序(order by)、限定查询(where)
- include virtual引入html文件,ASP文件引用include file和include virtual两种用法
- 那些非常好用的电脑软件
- code 128 字体扫描不可识别
- canvas图片合成模糊变清晰的方法
- 密码学写作论文排版操作手册,latex模板cryptocode
- My Thirty-Second Page - 对称二叉树 - By Nicolas
热门文章
- oracle odi 资料档案库访问期间出现未分类的异常错误,ODI11g调用DBLink时报ORA-28267: Invalid NameSpace Value错误...
- c语言实现按键精灵区域找图,按键精灵根据图片查找坐标脚本示例
- 会员数据化运营分析小技巧(留存分析+AARRR+)
- python哪里下载-python从哪下载
- 自定义 View 之圆形、圆角、爱心、动态旗帜等图片效果
- java 给图片加水印图片(水印位置与角度可定义)
- 【C++】分数加减法
- google浏览器呗7654流氓解除
- 即将“再次”免费的JDK
- entity cannot be tracked