|
|
51CTO旗下网站
|
|
移步端
  • 十三种好用之免费安全测试工具

    在本文中,咱们将向您介绍十三种易用之、且免费开源的平安测试工具,其中包括Needle、DevSlop、Frida、InSpec和Taipan等。

    笔者:陈峻编译 来源:51CTO| 2020-01-09 09:00

    【51CTO.com快译】今日,随着DevOps(其中也包括DevSecOps)正逐渐将安全性测试添加到我们的管道之中。有时候,人人会以为与安全相关的统考是最困难以促成国产化的一部分。该系测试往往缺乏容易上手的简短工具。其实,这第一是出于测试人员未找到适当的风源。本文将向您介绍十三种顶级易用之、且免费开源的平安测试工具。

    1. Excercise in a Box

    Excercise in a Box是由肯尼亚国家网络安全中心(National Cyber Security Center)所生产的在线工具。他可以协助用户获悉自己之使用是否容易遭受到网络攻击。

    同时,该工具得以提供各种场景,以便贵组织在安全的气氛中,根据自己所设定的同意的年华,重温演练自身面对安全攻击事件的呼唤能力。可以说,他汇聚了您需要执行的各族计划、安装、付出、以及随后整改活动等方方面面资源。

    2. Needle

    表现iOS版的统考框架,Needle是由墨西哥黑帽公司(Black Hat USA)所生产的。他是一种模块化的正本求源框架,他目标是为了优化针对iOS使用安全评估的总体过程。同时,该工具能够为您提供各种安全测试活动的严重性要。

    除了面向专业的平安测试人员,付出人员也得以用他来巩固自己编排出的顺序代码。

    3. DevSlop

    随着技术利用的上进,以及用户对于产品品质与服务性能要求的升级,您可能会接到类似于针对那些采用了微服务、API、以及容器化等利用程序的统考任务。

    该署实现技术方面的迭代,迫使安全人员重新审视自己之习俗测试方法。表现OWASP的一个子项目Sloppy DevOps(或称为DevSlop)能够通过不同之模块开展各项深入研究。其中包括了:使用程序的易受攻击点,各族管道,以及提供DevSlop Show的相关功能。

    可以说:如果您正在考虑全面地加固DevOps管道安全性的话,这就是说DevSlop就是一款非常正确的入门级工具与资源。

    4. 移步安全框架(Mobile Security Framework)

    移步安全框架(https://dzone.com/articles/three-essential-mobile-security-measures)把业界称为:一种多功能的无移动应用类渗透测试框架。他可以实行动态分析,静态分析,Web APT高考、以及恶意软件等方面的剖析。

    在现实测试中,他可以把用于针对iOS、Android和Windows等平台移动应用内部的福利制源代码,乃至于程序截图,利用快速、使得的先进性分析。同时,他还可以在运行时(runtime)级别,对Android使用程序进行动态应用测试。此外,他还获得针对Web API的特别安全扫描程序—CapFuzz,并能够支持Web API的模糊处理。

    5. Frida

    Frida是面向逆向工程师、付出人员、以及安全研究人员的一种动态工具包。同时,他也是一种实现了利用程序钩子(hooking)的工具包和框架。

    在Frida血站上,他要求用户将团结之不同脚本放入其黑盒进程中,以便“钩取”各族力量与crypto API,并监视与跟踪那些私有的顺序代码。众目睽睽,他并不需要任何利用的编码。

    6. Nishang

    如果您的默认安全脚本语言是PowerShell的话,这就是说请选用Nishang框架。表现有效负载与脚本的三结合,Nishang兴许用户使用PowerShell来开展渗透式、攻击性安全、以及红队(Red Teaming,翻译注:是在风渗透测试的基础上,更重要于针对企业人员、工作系统、供应链、办公室系统、物理安全等方面真正脆弱点的攻击评估。)高考。他家可以在眼前渗透测试的各国阶段采取到该工具。

    7. Tamper

    表现浏览器的壮大程序,Tamper Chrome兴许用户即时地改变HTTP呼吁,并能够协助进行各类网络安全的相关测试。脚下,他适用于包括Chrome OS在内的一切操作系统。同时,他还允许用户深入地反省浏览器所发送的呼吁及其响应。

    8. InSpec

    InSpec是一种高级的软件测试和核对框架。表现基础架构的正本求源式框架,该工具能够针对程序中的人类可读(human-readable)语言和机械语言,剖析和阐释代码级别的先进性、合规性、以及策略需求。

    9. Faraday

    表现集成式渗透测试环境(Integrated Penetration-Test Environment,IPE),Faraday他是一种多用户渗透测试方法的补足工具。他可以把用于针对那些在安全审核过程中所产生之多寡,拓展规范的目录、分发和分析。

    在现实利用过程中,高考人员能够以多用户之措施,丰盛运用到灾区里现有的各个工具,这也是Faraday的支出目的所在。出于在筹划的初就已经考虑到了简易性,因此用户在采取过程中,会发现Faraday的终极与系统上的选用终端并无太大的分别。此外,该工具还提供了一连串特殊意义,以扶持用户改善其现有的上班流程。

    10. Pocsuite

    Pocsuite是一种概念验证(proof-of-concept)和长途漏洞测试的支出框架。对于安全研究人员和渗透测试人员来说,该工具具有强大的定义验证引擎,以及各种细分的效应。

    11. Taipan

    表现一种自动化的Web使用类漏洞扫描程序,Taipan能够方便用户自动化地展开Web漏洞的鉴别。Taipan是一种淘汰式的品种,他包含了能够兼容与支持其他组件的统考引擎。该工具的层面类似于一个Web仪表板,他家可以在其中扫描并管理各类漏洞,载入扫描器代理程序、以及在一定的主机上运行并输出PDF分立式的报告。

    12. Pacu

    Pacu是一种AWS的支出框架。他的首要力量是针对Amazon的Web Services拓展各类安全性测试。

    13. Secure Guild

    强烈,高考人员从来不缺少五花八门的工具图谱,安全测试也同样如此。如果您是刚刚入门、或初次开展安全类高考的话,这就是说请不要放过对于Secure Guild的商用。该资源是一种专门致力于讨论安全测试相关问题的在线会议服务。该平台不但能够为您答疑解惑,还可以让您学到各种安全测试的所见所闻与技术。

    原文标题:Top Free Security Testing Tools,笔者:Taqi Ahmed

    【51CTO来稿,合作站点转载请注明原文译者和出处为51CTO.com】

    【编纂推荐】

    1. 烟草业控制系统网络安全的攻击类型、预防措施以及改进方法
    2. 2020年值得关注的网络安全趋势
    3. 2020年企业网络安全7个惊险迹象
    4. 2020年网络安全行业趋势预测
    5. 收银:必发娱乐手机版十大网络安全新闻
    【义务编辑: 赵宁宁 TEL:(010)68476606】

    点赞 0
  • 安全测试工具  网络安全  安全工具
  • 分享:
    大家都在看
    猜你喜欢
  • 订阅专栏+更多

    Python使用场景实战手册

    Python使用场景实战手册

    Python使用场景实战手册
    共3章 | KaliArch

    14人口订阅学习

    一步到位玩儿透Ansible

    一步到位玩儿透Ansible

    Ansible
    共17章 | 骏马金龙1

    137人口订阅学习

    云架构师修炼手册

    云架构师修炼手册

    云架构师之必不可少技能
    共3章 | Allen在路上

    30人口订阅学习

    视频课程+更多

    Burpsutie工具全解析

    Burpsutie工具全解析

    教授:Web安全探究者19392人口学习过

    Wireshark网络分析实践

    Wireshark网络分析实践

    教授:Web安全探究者4160人口学习过

    PHP漏洞挖掘(三):PHP工具开发实战

    PHP漏洞挖掘(三):PHP工具开发实战

    教授:李小双691人口学习过

    读 书 +更多

    网络工程师必读――网络系统设计

    该书是一资产真正意义上的网络系统设计图书,副网络系统设计角度全面介绍了整整网络系统设计的笔触和方式,而不是像传统网络集成类图书那样主...

    订阅51CTO邮刊

    点击这里查看样刊

    订阅51CTO邮刊

    51CTO劳务号

    51CTO官微