常用10款免費(fèi)的安全測(cè)試工具推薦

發(fā)布時(shí)間:2021-01-15

  1. Excercise in a Box
  Excercise in a Box是在線工具,可以用它來測(cè)試自己的網(wǎng)絡(luò)是否容易遭受到攻擊。它可以提供各種場(chǎng)景,反復(fù)演練自身面對(duì)安全攻擊事件的響應(yīng)能力,包含了需要執(zhí)行的各種計(jì)劃、設(shè)置、交付、以及事后整改活動(dòng)等資源。
 
  2. Nishang
  如果喜歡用PowerShell,那么可以試試Nishang。Nishang是有效負(fù)載與腳本的結(jié)合,可以用PowerShell來進(jìn)行滲透式、攻擊性安全、以及紅隊(duì)測(cè)試。測(cè)試人員可以在當(dāng)前滲透測(cè)試的各個(gè)階段使用到該工具。
 
  3. Taipan
  Taipan是自動(dòng)化的Web應(yīng)用類漏洞掃描程序,能自動(dòng)化測(cè)試進(jìn)行Web漏洞的識(shí)別。它是開放式項(xiàng)目,有能兼容與支持其他組件的測(cè)試引擎。它的界面和Web儀表板很像,可以在其中掃描并管理各類漏洞,下載掃描器代理程序、以及在主機(jī)上運(yùn)行并輸出PDF格式的報(bào)告等。
 
  4. Needle
  Needle是iOS版的測(cè)試框架,它是模塊化的,能夠簡(jiǎn)化針對(duì)iOS應(yīng)用安全評(píng)估的整體過程,同時(shí)可提供各種安全測(cè)試活動(dòng)的關(guān)鍵要點(diǎn)。除了安全測(cè)試人員會(huì)使用它,開發(fā)人員也會(huì)用它來加固自己的代碼。
 
  5. Pocsuite
  Pocsuite是一個(gè)概念驗(yàn)證和遠(yuǎn)程漏洞測(cè)試的開發(fā)框架。它具有強(qiáng)大的概念驗(yàn)證引擎,以及各種豐富且強(qiáng)大的功能,很適合安全研究人員和滲透測(cè)試人員使用。
 
  6. 移動(dòng)安全框架(Mobile Security Framework)
  它是一種多功能的自動(dòng)化移動(dòng)應(yīng)用類滲透測(cè)試框架,能執(zhí)行動(dòng)態(tài)分析,靜態(tài)分析,Web APT測(cè)試、以及惡意軟件等方面的分析。在實(shí)際測(cè)試中,它可以被用于針對(duì)iOS、Android和Windows等平臺(tái)移動(dòng)應(yīng)用內(nèi)部的二進(jìn)制源代碼,乃至于程序截圖,采取快速、有效的安全性分析;還可以在運(yùn)行時(shí)(runtime)級(jí)別,對(duì)Android應(yīng)用程序進(jìn)行動(dòng)態(tài)應(yīng)用測(cè)試;且還擁有安全掃描程序CapFuzz,能支持Web API的模糊處理。
 
  7. DevSlop
  如果想全面加固DevOps管道安全性,那么DevSlop是不錯(cuò)選擇。作為OWASP的一個(gè)子項(xiàng)目,DevSlop能夠通過不同的模塊開展各項(xiàng)深入研究。其中包括應(yīng)用程序的易受攻擊點(diǎn),各種管道,以及提供DevSlop Show的功能等。
 
  8. InSpec
  InSpec是軟件測(cè)試和審核框架,能夠針對(duì)程序中的人類可讀語言和機(jī)器語言,分析和闡釋代碼級(jí)別的安全性、合規(guī)性、以及策略需求。在Frida網(wǎng)站上,它可以讓使用者將不同腳本放入其黑盒進(jìn)程中,“鉤取”各種功能與crypto API,并監(jiān)視與跟蹤那些私有代碼。
 
  9. Faraday
  Faraday是一個(gè)多用戶滲透測(cè)試方式的補(bǔ)足工具,被用于針對(duì)那些在安全審核過程中所產(chǎn)生的數(shù)據(jù),進(jìn)行專業(yè)的索引、分發(fā)和分析。使用Faraday,測(cè)試人員能以多用戶的方式,充分利用社區(qū)里現(xiàn)有的工具。而且它還提供了一系列特殊功能,以協(xié)助用戶改善其現(xiàn)有的工作流程。值得一提的是,F(xiàn)araday使用簡(jiǎn)單,終端與系統(tǒng)上的常用終端區(qū)別不大。
 
  10. Tamper
  Tamper Chrome是瀏覽器的擴(kuò)展程序,支持即時(shí)更改HTTP請(qǐng)求,并協(xié)助進(jìn)行各項(xiàng)網(wǎng)絡(luò)安全的相關(guān)測(cè)試。它允許用戶深入地檢查瀏覽器所發(fā)送的請(qǐng)求及其響應(yīng),目前適用于包括Chrome OS在內(nèi)的所有操作系統(tǒng)。
 
  推薦閱讀:
 
 
 
本文內(nèi)容不用于商業(yè)目的,如涉及知識(shí)產(chǎn)權(quán)問題,請(qǐng)權(quán)利人聯(lián)系SPASVO小編(021-60725088-8054),我們將立即處理,馬上刪除。
滬ICP備07036474號(hào) 2003-2024 版權(quán)所有 上海澤眾軟件科技有限公司 Shanghai ZeZhong Software Co.,Ltd.
微信
咨詢

添加客服微信 歡迎咨詢測(cè)試工具和測(cè)試服務(wù)

微信客服
問題
反饋
產(chǎn)品
畫冊(cè)

掃描二維碼下載澤眾軟件企業(yè)宣傳冊(cè)

產(chǎn)品畫冊(cè)
返回
頂部

方案咨詢

×
提交信息

電話咨詢,400-035-7887,安排專業(yè)技術(shù)售前給您解答(產(chǎn)品試用、技術(shù)交流、服務(wù)咨詢和商務(wù)報(bào)價(jià))。

您的信息已成功提交!

我們的客服人員稍后會(huì)與您聯(lián)系