全球有260萬資訊保安專業人士,滲透測試工具是他們“安全軍火庫”中最常使用的裝備,但直到最近,可用的滲透測試工具才豐富起來,但這也帶來一個問題,挑選合適的滲透測試工具成了一件麻煩事,一個最簡單的方法就是參考同行們的選擇。
近日一位國外資訊保安專家發起了一項滲透測試工具線上調查,來自世界各地超過700名安全專家參與了調查,目前調查尚在進行中,但是一些類別工具的流行度差異已經可以比較明顯地看出來。安全牛將其中一些調查結果摘錄在下面供大家參考:
參與調查人員的職業分佈,滲透測試專業人士居多
滲透測試時使用的作業系統,Kali Linux最受歡迎(41%),Windows(19%)和BackTrack(19%)次之。
最常使用的滲透測試框架,Metaspoit遙遙領先(82%):
最常使用的計算終端,膝上型電腦佔大多數(71%):
最常使用的密碼/網路破解工具,John The Ripper最受歡迎(37%):
最受歡迎的網路掃描工具,Nmap遙遙領先(74%):
最受歡迎的嗅探工具,Wireshark一騎絕塵(69%):
最受歡迎的藍芽測試工具,BlueScanner優勢明顯(49%):
最受歡迎的無線測試工具,Aircrack-ng遙遙領先(68%):
最受歡迎的Web應用/網站專業掃描工具,接近半數選擇Burp Suite:
