- 渗透测试教程
- 渗透测试 - 首页
- 渗透测试 - 简介
- 渗透测试 - 方法
- 测试与漏洞评估
- 渗透测试 - 类型
- 手动和自动化
- 渗透测试 - 工具
- 渗透测试 - 基础设施
- 渗透测试 - 测试人员
- 渗透测试 - 报告编写
- 渗透测试 - 伦理黑客
- 渗透测试与伦理黑客
- 渗透测试 - 限制
- 渗透测试 - 修复
- 渗透测试 - 法律问题
- 渗透测试资源
- 渗透测试 - 快速指南
- 渗透测试 - 资源
- 渗透测试 - 讨论
渗透测试 - 工具
渗透测试通常包括信息收集、漏洞和风险分析、漏洞利用以及最终报告的准备。
学习各种渗透测试工具的功能也是必不可少的。本章提供关于这些功能的信息和见解。
什么是渗透测试工具?
下表收集了一些最重要的渗透测试工具,并说明了它们的功能:
| 工具名称 | 用途 | 可移植性 | 预期成本 |
|---|---|---|---|
| Hping | 端口扫描 远程操作系统指纹识别 |
Linux,NetBSD, FreeBSD, OpenBSD, |
免费 |
| Nmap | 网络扫描 端口扫描 操作系统检测 |
Linux、Windows、FreeBSD、OS X、HP-UX、NetBSD、Sun、OpenBSD、Solaris、IRIX、Mac等 | 免费 |
| SuperScan | 运行查询,包括ping、whois、主机名查找等。 检测打开的UDP/TCP端口并确定哪些服务正在这些端口上运行。 |
Windows 2000/XP/Vista/7 | 免费 |
| p0f | 操作系统指纹识别 防火墙检测 |
Linux、FreeBSD、NetBSD、OpenBSD、Mac OS X、Solaris、Windows和AIX | 免费 |
| Xprobe | 远程主动操作系统指纹识别 端口扫描 TCP指纹识别 |
Linux | 免费 |
| Httprint | Web服务器指纹识别 SSL检测 检测启用Web的设备(例如,无线接入点、交换机、调制解调器、路由器) |
Linux、Mac OS X、FreeBSD、Win32(命令行和GUI) | 免费 |
| Nessus | 检测允许远程入侵者控制/访问敏感数据的漏洞 | Mac OS X、Linux、FreeBSD、Apple、Oracle Solaris、Windows | 免费到限量版 |
| GFI LANguard | 检测网络漏洞 | Windows Server 2003/2008、Windows 7 旗舰版/Vista、Windows 2000 Professional、Business/XP、Sever 2000/2003/2008 | 只有试用版免费 |
| Iss Scanner | 检测网络漏洞 | Windows 2000 Professional with SP4,Windows Server 2003 Standard with SO1,Windows XP Professional with SP1a | 只有试用版免费 |
| Shadow Security Scanner | 检测网络漏洞,审核代理和LDAP服务器 | Windows,但扫描任何平台上构建的服务器 | 只有试用版免费 |
| Metasploit Framework | 针对远程目标开发和执行exploit代码 测试计算机系统的漏洞 |
所有版本的Unix和Windows | 免费 |
| Brutus | Telnet、ftp和http密码破解器 | Windows 9x/NT/2000 | 免费 |
广告