Web渗透测试攻击流程:Web/网络/渗透测试开源工具(open source web application scanner)

我目前正在使用 ZAP 进行 Web 应用程序安全扫描。

此外,使用 Scout2 和 Prowler 进行云审计以实现基础设施安全。

我正在检查 Telnet 开放端口,nmap,wireshark 的网络安全。

请分享您在经验中发现有用的其他开源工具。它将帮助我识别并尝试使用您已经在使用的工具

提前感谢!!!

1

我们使用了在线网络扫描,如:https://pentest-tools.com/

1

如果您正在谈论 Web 应用程序测试,IronWASP。用于 Web 安全测试的瑞士军刀

https://ironwasp.org/

唯一的缺点是您需要一个 Windows 环境,并且不使用 Linux / MacOS 本机运行。您可能分别需要 Wine / CrossOver。

用于网络相关安全测试的一个很好的工具是 Kali Linux。

就个人而言,我更喜欢使用像 Ixia 的 BreakingPoint 这样的集成security test工具,它可以测试和验证安全组件和体系结构,模拟攻击并确定您的设备是否会检测到问题。

当然,它不是开源的,因此,你得到你所支付的。

完全披露,我在 Ixia 担任营销工程师。

本站系公益性非盈利分享网址,本文来自用户投稿,不代表边看边学立场,如若转载,请注明出处

(395)
Linux是什么内核:Linux内核源代码中的“当前”是什么 (current linux kernel version)
上一篇
Cs辅助卡盟:获取双sim卡(主物理sim卡和辅助E-sim卡)Android的Cellinfo
下一篇

相关推荐

  • css 移动:Unlock the Power of CSS to Transform Your Website

    CSS 移动是指使用 CSS 来改变元素的位置。它可以通过定位(positioning)、转换(transformation)和动画(animation)来实现。…

    2023-02-27 11:18:38
    0 91 58
  • 清除网页保存的密码:清除 jboss中的网页缓存(clear web)

    关于清除网页保存的密码的问题,在clear web中经常遇到,我开发一个 Web 应用程序:…

    2022-11-23 08:53:45
    0 95 17
  • 网页设计代码素材:手风琴(网页设计)(accordion web design)

    关于网页设计代码素材的问题,在accordion web design中经常遇到,我正在使用 Twitter Bootstrap:…

    2022-11-23 08:46:49
    0 87 23
  • Jmeter测试webservice接口:SoapUI Webservice测试

    关于Jmeter测试webservice接口的问题,在testing using soapui中经常遇到,我是新来的SoapUI我必须了解 soapUI ie:如何编写一个简单的 soapUI 测试以及如何执行它以及所有关于结果等。…

    2022-11-23 08:27:46
    0 47 27
  • android 视频编码深入理解MediaCodec API

    Android 视频编码是指将原始视频数据经过压缩编码后,生成新的视频数据,以便减少视频文件的体积,提高传输速度,以及更好地在 Android 设备上播放。…

    2023-01-13 10:58:18
    0 37 91
  • cv小敢:如何利用CV小敢提升职业技能?

    cv小敢(Computer Vision Tiny-YOLO)是一种轻量级的物体检测算法,它可以在资源受限的设备上运行,如嵌入式设备、智能手机等。它是基于YOLO(You Only Look Once)算法的一个变体,由Joseph Redmon和Ali Farhadi开发,旨在提高深度学习模型的性能,同时减少模型的大小和计算复杂度。…

    2023-02-09 13:08:59
    0 42 95
  • coremail论客邮箱Coremail论客邮箱

    Coremail论客邮箱是一款专业的企业邮箱服务,可以满足企业对安全、可靠性和高效性的要求。它拥有强大的安全性能,可以提供多种安全保护,包括防止邮件被窃取、拦截恶意邮件、防止跨站脚本攻击等。此外,它还支持多种企业级功能,如组织架构管理、收发邮件管理、文件共享管理、联系人管理等,可以帮助企业提高工作效率,提升企业形象。…

    2023-02-25 04:36:55
    0 98 13
  • linux 编译静态库:```ar cr libtest.a *.o```4. 完成!

    我们要创建一个源文件,比如:mylib.c,内容如下:#include…

    2023-03-19 08:46:39
    0 22 73

发表评论

登录 后才能评论

评论列表(70条)