我目前正在使用 ZAP 进行 Web 应用程序安全扫描。
此外,使用 Scout2 和 Prowler 进行云审计以实现基础设施安全。
我正在检查 Telnet 开放端口,nmap,wireshark 的网络安全。
请分享您在经验中发现有用的其他开源工具。它将帮助我识别并尝试使用您已经在使用的工具
提前感谢!!!
我们使用了在线网络扫描,如:https://pentest-tools.com/
如果您正在谈论 Web 应用程序测试,IronWASP。用于 Web 安全测试的瑞士军刀
https://ironwasp.org/唯一的缺点是您需要一个 Windows 环境,并且不使用 Linux / MacOS 本机运行。您可能分别需要 Wine / CrossOver。
用于网络相关安全测试的一个很好的工具是 Kali Linux。
就个人而言,我更喜欢使用像 Ixia 的 BreakingPoint 这样的集成security test工具,它可以测试和验证安全组件和体系结构,模拟攻击并确定您的设备是否会检测到问题。
当然,它不是开源的,因此,你得到你所支付的。
完全披露,我在 Ixia 担任营销工程师。
本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处
评论列表(28条)