滲透測試工具多個應用場合介紹
滲透測試涵蓋了廣泛的內容,所以滲透測試工具也是多種多樣的。滲透測試工具可根據不同的功能分為以下四類:
(1)網路滲透測試工具。
如其名稱所示,網路滲透測試工具是一種可以測試連線到網路的主機/系統的工具。通用的網路滲透測試工具有CiscoAttacks,Fast-Track,Metasploit和SAPExploitation等。這兩種工具各有特點和優點,其中Metasploit滲透測試平臺是本文的發展環境。因為網路滲透測試是一個相對廣泛的概念,所以上述工具也可以包括社會工程學滲透測試模組,網路滲透測試模組和無線滲透測試模組。
(2)社會工程學滲透測試工具。
社會工程學滲透測試是利用社會工程學進行滲透測試,通常利用人們行為中的弱點來達到滲透的目的。典型的社會工程學滲透測試工具有BeefXSS和HoneyPots,這些工具誘使使用者訪問特定的網站,獲得使用者的Cookie資訊,達到滲透的目的。
(3)網站滲透測試工具。
網站滲透測試是對WEB應用程式和相應的裝置配置進行滲透測試。在進行網站滲透測試時,安全工程師必須採取非破壞性的方法來發現目標系統中的潛在漏洞。常用的網路滲透測試工具有asp-auditor、darkmysql、fimap、xsser等。這些工具是針對網路伺服器中不同功能的硬體和軟體進行滲透測試的更專業的滲透測試工具。
(4)無線滲透測試工具。
無線滲透測試是藍芽網路和無線區域網的滲透測試。在進行無線滲透測試時,一般需要先破解目標網路的密碼,或者建立虛假熱點來吸引目標使用者訪問,然後透過其他方式控制目標系統。常見的藍芽網路滲透測試工具有atshell、btftp、bluediving、bluemaho等。常見的無線區域網滲透測試工具有aircack-ng、airmon-ng、pcapgetiv和weakivgeng等。這些工具實現了不同的功能,可以讓安全工程師透過各種方式進行無線滲透測試。作為一個專業的滲透測試平臺,Metasploit框架實現了以上四種常見工具的所有功能。Metasploit框架使用模組,包括針對不同平臺和不同型別漏洞的滲透測試,極大地簡化了滲透測試的難度,在做滲透測試服務的時候一定要向網站安全公司或滲透測試公司去做,因為他們的實戰經驗比較豐富,能少走很多彎路,畢竟每個行業都有行業精通者。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/31542418/viewspace-2782280/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 滲透測試之BurpSuite工具的使用介紹(三)UI
- 滲透測試會用到哪些工具?滲透測試教程
- 網站滲透測試漏掃工具的應用技巧網站
- Web應用滲透測試框架ArachniWeb框架
- 滲透測試工程師必用的10個工具!工程師
- [雪峰磁針石部落格]滲透測試簡介1滲透測試簡介
- kali滲透測試工具方法
- [原創]滲透測試工具
- 用於黑客滲透測試的 21 個最佳 Kali Linux 工具黑客Linux
- APP滲透測試基本內容與漏洞掃描介紹APP
- 服務流程之全面的滲透測試服務介紹
- 網站查詢漏洞滲透測試大體流程介紹網站
- APP安全檢測 滲透測試APP服務介紹與過程APP
- 《Web滲透測試技術》簡介Web
- 使用Python編寫一個滲透測試探測工具Python
- Burpsuite 滲透測試工具使用UI
- 多個角度分析滲透測試網站安全效能網站
- Web滲透測試常用工具,你知道幾個?Web
- 滲透測試常用的7個工具,建議新手收藏!
- 網路安全中最常用的9種滲透測試方式介紹!
- 滲透測試工具Burpsuite操作教程UI
- 滲透測試工具實戰技巧合集
- 滲透測試與自動化安全測試工具比較
- Linux滲透測試Linux
- Metasploit滲透測試指南
- 滲透測試-資訊收集
- 滲透測試報告測試報告
- 【滲透測試】Vulnhub DarkHole
- [原創]Burp Suite web應用程式滲透測試神器UIWeb
- 7款滲透測試工具,你必須知道!
- 滲透測試的工具有哪些?記得收藏!
- 自動滲透測試工具集APT2APT
- 滲透測試必知的工具合集,你喜歡哪一個?
- 網路安全滲透測試的型別!滲透測試入門教程型別
- 滲透測試什麼?滲透測試具體操作流程是什麼
- Android滲透測試Android滲透測試入門教程大學霸Android
- metasploit滲透測試筆記(內網滲透篇)筆記內網
- Web應用安全測試前期情報收集方法與工具的介紹Web