链接买卖平台渗透测试所涉工具众多,以下简要介绍数款:
1、Invicti Pro
Invicti是一种自动化且高度可定制化的网络应用安全扫描软件,可用于扫描网站、网络应用和服务,发现安全漏洞。
2、BurpSuite
与浏览器配合,可揭示APP功能与安全缺陷,是定制攻击的基石。尽管免费版功能有限,但付费版提供全面网络爬取和扫描功能、多攻击点、范围配置。此工具广受好评,因其自动化重复功能,并提供APP与服务器交互的良好视角。
3、Nmap
Nmap以隐蔽方式绕过入侵检测系统监控,尽量不影响目标系统日常操作。同时,它还提供防火墙规避和欺骗功能。
4、Metasploit Pro
Metasploit是一款开源安全漏洞检测工具,帮助安全与IT专业人员识别安全问题,验证漏洞缓解措施,管理专家驱动的安全性评估,提供真实安全风险情报。这些功能包括智能开发、代码审计、网络应用扫描、社会工程等。
5、Cobalt Strike
Cobalt Strike是一款图形化框架式渗透工具,集成端口转发、服务扫描、自动化溢出、多模式端口监听、木马生成、钓鱼攻击等功能。
6、AWVS
AWVS,全称Acunetix Web Vulnerability Scanner,是一款知名网络漏洞扫描工具,通过网络爬虫测试网站安全,检测常见安全漏洞。
7、Fortify
Fortify是一款静态、白盒软件源代码安全测试工具。通过五大主要分析引擎:数据流、语义、结构、控制流、配置流等,对应用软件源代码进行静态分析,与软件安全漏洞规则集匹配、查找,扫描源代码中存在的安全漏洞,并生成报告。
8、OWASP ZAP
是一款网络应用集成渗透测试和漏洞工具,免费开源、跨平台。OWASP ZAP支持截断代理、主动、被动扫描、模糊测试、暴力破解,并提供API。
9、DarkAngel
DarkAngel是一款全自动白帽漏洞扫描器,从hackerone、bugcrowd资产监听到漏洞报告生成、企业微信通知。
10、fscan
一款内网综合扫描工具,方便一键自动化、全方位漏扫扫描。支持主机存活探测、端口扫描、常见服务爆破、ms17010、redis批量写公钥、计划任务反弹shell、读取win网卡信息、网络指纹识别、网络漏洞扫描、netbios探测、域控识别等功能。
最受推崇的软件安全性测试工具如下:
在调查国内软件测试现状时,由于安全性测试工具众多,结果显示其分布较广,选择“其它”的占比高达66%。为此,专门进行了一次调查,虽然有效反馈不多(不到100),但基本反映了测试工具的使用现状。
1. 从总体看,静态代码分析工具和动态渗透测试工具应用较普遍,超过60%,且渗透测试工具(73.68%)略占优势,高出10%。模糊测试工具可能较为陌生,但其在安全性、可靠性测试中仍能发挥作用。理论上,代码分析工具应达到95%以上,因其易用且安全性是许多公司的红线,受到足够重视。希望未来各公司加强代码分析工具和模糊测试工具的应用。
2. Java代码安全性分析工具前三名分别是:IBM AppScan Source Edition(42.11%)、Fotify Static Code Analyzer(36.84%)、Findbugs(26.32%),而JTest、PMD等未进入前三名,与第三名差距不大,仅5%左右。也有公司使用Checkmarx,但未在调查中提及。Coverity也支持Java,可能因Java开源工具较多,人们很少使用它。
3. C/C++代码安全性分析工具前三名分别是:C++Test(38.89%)、IBM AppScan Source Edition(38.89%)、Fotify Static Code Analyzer(27.78%)、Visual Studio(27.78%)。Coverity、CppCheck、LDRA Testbed未进入前三名,可能因LDRA Testbed较贵,关键嵌入式软件采用较多,而Coverity Cloud针对Github等代码提供免费服务,可供尝试应用。
4. JavaScript代码安全性分析工具应用最多的是Google's Closure Compiler,其次是JSHint,也有公司使用Coverity进行JS代码分析。
5. Python代码安全性分析工具应用最多的是Pychecker,其次是PyCharm,而Pylint使用较少,也有公司使用Coverity进行Python代码分析。
6. Web应用安全性测试商用工具中,IBM AppScan异军突起,市场占比高达70%,其他商用工具无法与之抗衡,第二名SoapUI与它差距超过50%,HP webInspect不到10%。
7. Web应用安全性测试开源工具中,Firebug明显领先,占比近50%,比第二名OWASP ZAP高12%,第三名是Firefox Web Developer Tools,占比超过20%。
8. Android App安全性测试工具中,Android Tamer领先,占比近30%,比第二、三名AndroBugs、Mobisec、Santoku高约15%。也有公司使用不在调查项中的其他工具,总体来看,Android App安全性测试工具分布较为分散。
9. 网络状态监控与分析工具中,Wireshark遥遥领先,占比超过70%。其次是Tcpdump、Burp Suite,占比约30%。网络状态监控与分析工具众多,但此次调查表明,越来越多的工具集中到几个工具中,特别是Wireshark功能强大,覆盖协议较多,深受欢迎。
在网络状态监控与解析软件领域,Wireshark独占鳌头,占据超过70%的市场份额。紧随其后的是Tcpdump、Burp Suite,分别占据约30%。尽管网络状态监控与解析软件种类繁多,但根据此次调查,大部分用户趋向于使用少数几款工具。特别是Wireshark,凭借其强大的功能和广泛的协议支持,深受用户喜爱。
在SQL注入检测软件中,SQLInjector、SQL Power Injector、OWASP SQLiX名列前三,三者之间的差距仅在6%左右。此外,Pangolin、SQLSqueal也分别占据了10%的市场份额。而Antonio Parata、Blind SQL Injections、Bsqlbf-v2、Multiple DBMS Sql Injection、Sqlninja等工具则鲜有人问津。
安全性检测软件种类繁多,其中不乏黑客常用的工具,如密码破解工具、端口扫描工具、防火墙渗透工具、渗透测试平台等。从某种意义上讲,这些工具已超出软件范畴,更多涉及网络安全、密码学等领域,在此不再赘述。总结来看,最受欢迎的安全性检测软件包括:
