Web渗透测试攻击流程:Web/网络/渗透测试开源工具(open source web application scanner)

我目前正在使用 ZAP 进行 Web 应用程序安全扫描。

此外,使用 Scout2 和 Prowler 进行云审计以实现基础设施安全。

我正在检查 Telnet 开放端口,nmap,wireshark 的网络安全。

请分享您在经验中发现有用的其他开源工具。它将帮助我识别并尝试使用您已经在使用的工具

提前感谢!!!

1

我们使用了在线网络扫描,如:https://pentest-tools.com/

1

如果您正在谈论 Web 应用程序测试,IronWASP。用于 Web 安全测试的瑞士军刀

https://ironwasp.org/

唯一的缺点是您需要一个 Windows 环境,并且不使用 Linux / MacOS 本机运行。您可能分别需要 Wine / CrossOver。

用于网络相关安全测试的一个很好的工具是 Kali Linux。

就个人而言,我更喜欢使用像 Ixia 的 BreakingPoint 这样的集成security test工具,它可以测试和验证安全组件和体系结构,模拟攻击并确定您的设备是否会检测到问题。

当然,它不是开源的,因此,你得到你所支付的。

完全披露,我在 Ixia 担任营销工程师。

本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处

(161)
Cpu自带的散热够用么:JavaFX自带JDK8
上一篇
Cs辅助卡盟:获取双sim卡(主物理sim卡和辅助E-sim卡)Android的Cellinfo
下一篇

相关推荐

发表评论

登录 后才能评论

评论列表(20条)