《安全測試常用的幾個工具》

　安全測試是一個非常複雜的過程，不僅需要工作者具備專業的技術水平，還需要熟練掌握各種各樣的安全測試工具，那麼安全測試常用的工具有哪些呢?本文為大家整理了安全測試常用的幾個工具，快來看看吧。

　　1、埠掃描器-Nmap

　　Nmap是一款非常受歡迎的免費開源駭客工具。Nmap被用於發現網路和安全審計。據資料統計，全世界成千上萬的系統管理員使用Nmap發現網路、檢查開放埠、管理服務升級計劃，以及監視主機或服務的正常執行時間。Nmap是一種使用原始IP資料包的工具，以非常創新的方式決定網路上有哪些主機，主機上的哪些服務提供什麼資料、什麼作業系統、什麼型別、什麼版本的包過濾/防火牆正在被目標使用。使用Nmap有什麼好處，其中一個就是管理員使用者能夠確定網路是否需要打包。所有的駭客電影中都出現了Nmap的身影。

　　2、網路漏洞掃描器-Acunetix

　　Acunetix是一款非常受歡迎且非常好用的自動漏洞掃描器，Acunetix透過抓取和掃描網站和web應用的SQL隱碼攻擊、XSS、XXE、SSRF和主機頭攻擊和其他500多個web漏洞。

　　3、漏洞監測工具-Metasploit

　　Metasploit專案是一個非常受歡迎且受眾很廣的滲透測試以及攻擊框架。如果你剛剛接觸Metasploit，你會認為它是一個可用於執行各種任務的駭客工具總彙。Metasploit被專業的網路安全研究人員以及大量駭客使用，並且它被認為是研究安全的必學內容。Metasploit本質上是一個為使用者提供已知安全漏洞主要資訊的電腦保安專案，並且Metasploit幫助指定滲透測試和IDS監測計劃、戰略以及利用計劃。

　　4、取證-Maltego

　　Maltego跟其他取證工具不同，因為它在數字取證範圍內工作。Maltego被設計用來把一個全面的網路威脅圖片傳給企業或者其他進行取證的組織的區域性環境，它是一個平臺。Maltego非常棒的一點，同時也是它非常受歡迎的原因是它的獨特視角因為它同時提供了基於實體的網路和源，聚合了整個網路的資訊-無論是網路的脆弱路由的當前配置，還是當前你的員工的國際訪問，Maltego都可以定位，彙總並視覺化這些資料。

　　5、手動分析包工具-Wireshark

　　如果說nmap排名駭客工具第一名，那Wireshark肯定是第二受歡迎的工具。Wireshark已經存在了很長一段時間，並且他被成千上萬的安全研究者用於排查、分析網路問題和網路入侵。Wireshark是個抓包工具，或者更確切的說，它是一個有效的分析資料包的開源平臺。值得一提的是，Wireshark跨平臺，我們本來以為它只能在GNU/LINUX中執行，但是我們是錯的，無論是windows還是linux甚至OS X都有Wireshark，還有一個類似於Wireshark的終端版本叫做TShark。