Metasploit Framework是一个编写,测试和使用exploit代码的完善环境。这个环境为渗透测试,shellcode编写和漏洞研究 提供了一个可靠的平台,这个框架主要是由面向对象的Perl编程语言编写的,并带有由C语言,汇编程序和Python编写的可选组件。
使用Metasploit安全测试工具在渗透测试中可以做很多事情,你可以保存你的操作日志、甚至定义每个有效负载在运行完成之后是 如何将其自身清除的。值得一提的是这个强大的工具是免费的,它的开发团队由两个全职成员和少数兼职的投稿者组 成,Metasploit Framework由最初的1.0版发展到现在的3.0版的漏洞自动化探测,成绩骄人,精神可嘉!
2、网站及服务器漏洞扫描软件 Acunetix
Acunetix Web Vulnerability Scanner的功能:
●自动的客户端脚本分析器,允许对 Ajax 和 Web 2.0 应用程序进行安全性测试。
●高级渗透测试工具,例如 HTTP Editor 和 HTTP Fuzzer
●支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
●高速的多线程扫描器轻松检索成千上万个页面
●Acunetix 检索并分析网站,包括 flash 内容、SOAP 和 AJAX
nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。确定哪服务运行在那些连接端,并且推断哪个操作系统计算机运行(这是亦称 fingerprinting)。它是网络管理员必用的软件之一,以及用以评估网络系统保安。
Nmap 常被跟评估系统漏洞软件Nessus 混为一谈。Nmap 以隐秘的手法,避开闯入检测系统的监视,并尽可能不影响目标系统的日常操作。
Wireshark(前称Ethereal)是一个网络封包分析软件。网络封包分析软件的功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。
网络管理员使用Wireshark来检测网络问题,网络安全工程师使用Wireshark来检查资讯安全相关问题,开发者使用Wireshark来为新的通讯协定除错,普通使用者使用Wireshark来学习网络协定的相关知识当然,有的人也会“居心叵测”的用它来寻找一些敏感信息……
Hashcat 的 oclHashcat 是一个用来破解哈希值的工具,支持 MD5 和 SHA1。
Nessus 号称是"世界上最流行的漏洞扫描程序,全世界超过75,000个组织在使用它".尽管这个扫描程序可以免费下载得到,但是要从Tenable Network Security更新到所有最新的威胁信息,每年的直接订购费用是$1,200.Linux, FreeBSD, Solaris, Mac OS X和Windows下都可以使用 Nessus.
7、互联网情报聚合工具 Maltego
Netsparker是一款综合型的web应用安全漏洞扫描工具,它分为专业版和免费版,免费版的功能也比较强大。Netsparker与其他综合性的 web应用安全扫描工具相比的一个特点是它能够更好的检测SQL Injection和 Cross-site Scripting类型的安全漏洞。
9、Web应用程序攻击和检查框架 W3af
功能和特点
代理身份验证(基本和摘要)
超时处理
新增自订标题的请求
本地缓存GET和头部
保持和支持http和https连接
支持SSL证书
<p vertical-align:baseline;background:#ffffff;color:#333332;text-align:center;"="" style="margin: 15px 0px 0px; padding: 0px; word-break: break-all; color: rgb(51, 51, 51); font-family: "Microsoft Yahei"; text-align: justify; font-size: 18px;">
