9、熟练掌握多种常用安全测试工具(AppScan、AWVS、Burp Suite、Metasploit、sqlmap等),能够搭建各类渗透测试的测试环境
10、精通WEB安全测试,如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等
工具大全:
应用安全
web安全 :**AppScan Burp Suite ** ComeAssistant DirBuster DWRDigger Fidder HttpPutScaner Mantra WebScarab WSDigger
反编译 : Cavaj Java Decompiler
代码安全 : Coverity ** Fortify **
代码检索 : Search and Replace
加解密 : Encoder
内存查看 : Winhex
协议健壮性: Application Flood Codenomicon Protos SmartBit SIP-P TFN xDefend
协议抓包 : Wireshark
暴力破解 : John the Ripper WebBruteForce 验证码识别
系统安全
Web漏洞扫描 :**AppScan **
系统漏洞扫描 :Nessus
ORACLE漏洞扫描 :Checkpwd MainAst Nessus
DB2漏洞扫描 :NGSSQuirrel
数据库安全评估工具 :AppSentry
网络安全
端口扫描 :Nmap
管理安全
软件完整性校验 :Md5sum
image.png
image.png
网友评论