美文网首页
企业不可不知的信息安全工具

企业不可不知的信息安全工具

作者: 松鼠的果子 | 来源:发表于2018-11-16 16:48 被阅读20次

    工欲善其事必先利其器,渗透测试,是专业安全人员为找出系统中的漏洞而进行的操作,是信息安全必不可少的工具。接下来,小编会给大家介绍一些使用便捷的信息安全测试工具,一些工具是公开免费的,另一些则需要支付费用。

    1、Nmap

    nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端,并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统安全。从诞生之初,Nmap就一直是网络发现和攻击界面测绘的首选工具。从主机发现和端口扫描,到操作系统检测和IDS规避/欺骗,Nmap是大大小小黑客行动的基本工具。

    2、Wifiphisher

    Wifiphisher是个伪造恶意接入点的工具,可针对WiFi网络发起自动化网络钓鱼攻击,具有安装快速、自动化搭建的优点。基于任务范围,Wifiphisher可致凭证获取或实际的感染。其网站上的文档部分可查阅完整概述。

    3、Burp Suite

    与Web浏览器配合使用,可发现给定App的功能和安全问题,是发起定制攻击的基础。目前,免费版本功能很有限,付费版本每用户349美元,提供全面的网络爬取和扫描功能,支持超过100个漏洞;多攻击点;基于范围的配置。关于此工具最常见的评价是,它可用于自动化重复功能,提供App与服务器互动的良好视图。

    4、OWASP ZAP

    与Burp Suite 相比,ZAP适合应用安全新手,而 Burp Suite 是首选核心评估工具。资金紧张的人倾向于ZAP,因为这是一款开源工具。OWASP推荐ZAP用作应用测试,并发布了一系列教程,指导使用者在长期安全项目中有效利用该工具。

    5、CME(CrackMapExec)

    CME是一款后漏洞利用工具,可帮助自动化大型活动目录(AD)网络安全评估任务。其缔造者——昵称“byt3bl33d3r”的黑客,称该工具的生存概念是,“利用AD内置功能/协议达成其功能,并规避大多数终端防护/IDS/IPS解决方案。”

    6、BeEF(浏览器漏洞利用框架)

    BeEF是利用客户端攻击方法,评估目标环境切实安全状态的趁手工具。鉴于该工具提供的众多功能和选项,很多专业人士对BeEF的评价都很高,称特别好用。

    7、Immunity Debugger

    Immunity Debugger 是帮助安全人员编写漏洞利用程序、分析恶意软件和逆向工程二进制文件的工具。功能繁多,但有两份文档很好地阐述了其中大多数功能,一份是伊戈尔·诺夫科维奇写的概览,一份是SANS阅览区关于基础逆向工程的论文。如果逆向或漏洞利用程序编写已经在你的技能集里面,那你可能已经十分熟悉该工具了;如果还没有,值得一看。

    8、Metasploit

    Metasploit框架太常用了,跟默认必备工具似的,除了 Kali Linux,就数它被安全专家们提到最多。Kali是Linux发行版之一。多年来,Metasploit一直是众多渗透测试员的主要工具。即便在被Rapid7收购之后,也依然像开源项目一样受到全面支持,整个漏洞利用程序开发者社区都在不断发展该工具。如果漏洞或漏洞利用程序出现在新闻报道中,Metasploit必然会将其纳入。需要评估某网络已知漏洞情况?Metasploit能帮你搞定。

    网络安全最重要的还是要思想上高度重视,这是第一步,其次要在技能上不断完善,学会利用辅助工具,帮助更高地实现信息安全。

    相关文章

      网友评论

          本文标题:企业不可不知的信息安全工具

          本文链接:https://www.haomeiwen.com/subject/ahgmfqtx.html