渗透测试涵盖了广泛的内容,所以渗透测试工具也是多种多样的。渗透测试工具可根据不同的功能分为以下四类:

(1)网络渗透测试工具。

如其名称所示,网络渗透测试工具是一种可以测试连接到网络的主机/系统的工具。通用的网络渗透测试工具有CiscoAttacks,Fast-Track,Metasploit和SAPExploitation等。这两种工具各有特点和优点,其中Metasploit渗透测试平台是本文的发展环境。因为网络渗透测试是一个相对广泛的概念,所以上述工具也可以包括社会工程学渗透测试模块,网络渗透测试模块和无线渗透测试模块。

(2)社会工程学渗透测试工具。

社会工程学渗透测试是利用社会工程学进行渗透测试,通常利用人们行为中的弱点来达到渗透的目的。典型的社会工程学渗透测试工具有BeefXSS和HoneyPots,这些工具诱使用户访问特定的网站,获得用户的Cookie信息,达到渗透的目的。

(3)网站渗透测试工具。

网站渗透测试是对WEB应用程序和相应的设备配置进行渗透测试。在进行网站渗透测试时,安全工程师必须采取非破坏性的方法来发现目标系统中的潜在漏洞。常用的网络渗透测试工具有asp-auditor、darkmysql、fimap、xsser等。这些工具是针对网络服务器中不同功能的硬件和软件进行渗透测试的更专业的渗透测试工具。

(4)无线渗透测试工具。

无线渗透测试是蓝牙网络和无线局域网的渗透测试。在进行无线渗透测试时,一般需要先破解目标网络的密码,或者建立虚假热点来吸引目标用户访问,然后通过其他方式控制目标系统。常见的蓝牙网络渗透测试工具有atshell、btftp、bluediving、bluemaho等。常见的无线局域网渗透测试工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等。这些工具实现了不同的功能,可以让安全工程师通过各种方式进行无线渗透测试。作为一个专业的渗透测试平台,Metasploit框架实现了以上四种常见工具的所有功能。Metasploit框架使用模块,包括针对不同平台和不同类型漏洞的渗透测试,极大地简化了渗透测试的难度,在做渗透测试服务的时候一定要向网站安全公司或渗透测试公司去做,因为他们的实战经验比较丰富,能少走很多弯路,毕竟每个行业都有行业精通者。

常用的渗透测试工具介绍相关推荐

  1. 自动化渗透测试工具介绍

    一. 渗透测试"三板斧" 1.信息搜集--全面了解系统 网络信息:DNS IP 端口 服务器信息:操作系统 版本 服务 中间件 :版本 WEB系统信息:使用技术 部署系统 数据库 ...

  2. 常用的渗透测试工具型网站

    本着好东西大家一起分享的角度出发,给大家分享一下,我自己在渗透测试过程中经常用到的一些网站.如果大家有好的建议和补充,可以在下方留言评论. NaviSec 网址:http://navisec.it 网 ...

  3. 常用的渗透测试工具SQLMap

    SQLMap详解 sqlmap是一个自动化的SQL注入工具,其主要功能是扫描.发现并利用给定的url的SQL注入漏洞,内置了很多绕过插件,支持的数据库是MySQL.Oracle.PostgreSQL. ...

  4. 常用的渗透测试工具总结

    文章目录 Burp Suite Knockpy HostileSubBruteforcer sqlmap Nmap Eyewitness Shodan What CMS Nikto Recon-ng ...

  5. 【十年网络安全工程师整理】—100渗透测试工具使用方法介绍

    渗透测试是指渗透人员在不同的位置(比如从内网.从外网等位置)利用各种手段对 某个特定网络进行测试,以期发现和挖掘系统中存在的漏洞,然后输出渗透测试报告, 并提交给网络所有者.网络所有者根据渗透人员提供 ...

  6. java写渗透工具_常用渗透测试工具使用tips

    (7)sqlmap(python脚本学习下) 经典sql注入工具 (这种针对参数的工具,不知道是不是扫描方式有问题,还是怎么着,怎么才能抓几个包,或者把常用点的包抓出来) 抓几个sqlmap的包 sq ...

  7. 常用的安全渗透测试工具(渗透测试工具)

    常用的安全渗透测试工具(渗透测试工具) 应用程序安全性并不新鲜,但它在需求.复杂性和深度方面正迅速增长.随着网络犯罪自疫情爆发以来增长了近600%,越来越多的SaaS企业开始争相保护他们的应用程序.即 ...

  8. 暗渡陈仓:用低消耗设备进行破解和渗透测试1.2.2 渗透测试工具集

    1.2.2 渗透测试工具集 Deck包含大量的渗透测试工具.设计理念是每个可能会用到的工具都应该包含进来,以确保在使用时无须下载额外的软件包.在渗透测试行动中给攻击机安装新的软件包很困难,轻则要费很大 ...

  9. 渗透测试工具Burp Suite详解

    Burp Suite 的安装 Burp Suite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效地完成对Web应用程序的渗透测试和攻击. Burp Suite由Java语言编写,基于Ja ...

最新文章

  1. 内存只有100G,要全表扫描一个200G大表,会不会把内存用完?
  2. CompletableFuture计算完成时回调方法
  3. 清华计算机系上热搜!近9成优秀毕业生放弃留学,前50名41人留校深造
  4. java 监听桌面鼠标事件,鼠标事件的监听和使用
  5. deque iterator not dereferencable 问题
  6. [转载] python基础知识三——try与except处理异常语句
  7. zoj1134 Strategic Game(DP/图论)
  8. 苹果mac 3D游戏动画开发软件:Unity Pro
  9. Android布局基础知识
  10. 233.数字1的个数
  11. 计算机组成原理自测题,计算机组成原理自测练习题
  12. 简单理解Binder机制的原理
  13. oracle ovm配置使用
  14. 自定义circleindicator
  15. python——计时器,走马灯
  16. 学习python不要盲目跟风,看看自己适合吗?
  17. 关于根轨迹对于控制系统的一点理解
  18. 3. Qt Creator官网下载链接(点进去直接选版本下载就行)
  19. 求职面试:怎样克服面试紧张
  20. lv9-ARM体系结构与接口技术(1) 计算机硬件基础

热门文章

  1. “音”你而来,“视”而可见 腾讯云+社区音视频技术开发实战沙龙圆满结束... 1
  2. html5前端开发做什么,Web前端能做什么开发
  3. PTA 1060 爱丁顿数(Python3)
  4. 一个牛人给Java初学者的建议(文章干货、案例较多,望大家可以坚持读完)
  5. 安全模式检测计算机,开启office安全模式以检查问题
  6. 文字识别(OCR)CRNN(基于pytorch、python3) 实现不定长中文字符识别
  7. [手工礼品制作]自制花边相框
  8. N诺日活跃用户突破1000 计算机专业的考研神器
  9. 个人感悟:我的学习嵌入式linux的方法
  10. Google 数据可视化团队总结的可视化硬核指南!