系统安全:开源的5个渗透测试工具

渗透测试工具用来查找系统安全漏洞,评估网络系统安全。下面我们介绍5个开源的渗透测试工具,记住,不要用这些工具攻击其他人。

OSWAP ZAP

OSWAP ZAP可以帮助系统管理员定位web应用程序的安全漏洞。它提供自动和手动扫描,适用于安全专家、开发者、测试人员、渗透测试人员。

zenmap

也许你听说过nmap,Linux下的网络扫描和嗅探工具。Zemmap是开源的nmap的一个图形用户界面。它不仅能和nmap工具直接进行交互,它提供了很多高级特性。

scapy

scapy是Python语言编写的,它可以交互是处理数据包,发送、嗅探、解析、伪造网络数据包。常常用到网络工具和测试中。scapy模块可以被其他Python程序导入,也有可选的绘图包。

BeEF

BeEF(Browser Exploitation Framework)是基于web浏览器的漏洞检测工具,BeEF可以通过一段JavaScript控制目标主机的浏览器,通过浏览器进行工具。

sqlmap

sqlmap可以检测和利用SQL注入漏洞控制数据库服务器的工具,它完全支持MySQL、Oracle、PostgreSQL、Microsoft SQL Server,Access、IBM DB2、SQLite、Firebird、Sybase、SAP MaxDB和HSQLDB数据库。

发表评论

电子邮件地址不会被公开。 必填项已用*标注