常用的***测试辅助工具
作者:互联网
网络扫描是***测试的第一步,其目的在于发现目标的操作系统类型、开放端口等基本信息,为后续的扫描工作做基础。事实上,利用操作系统本身的一些命令如 ping、telnet、nslookup等也可以对目标的信息进行判断,但是利用专业的工具可以给出更加全面和准确的判断。
NMap
2) 端口扫描TCP同步:-sS参数
SuperScan是一款功能强大的端口扫描软件,其主要功能有:
3) 检验目标计算机提供的服务类别;
6) 自定义要检验的端口,并可以保存为端口列表文件;
在***测试中,Wireshark通常被用于嗅探局域网内的数据传输格式,探查是否存在明文传输口令、数据传输风险等。图形界面的Wireshark 使用十分便捷,选取监听的网卡之后,主界面中会显示所有的数据流量。双击任意条目,则可以根据协议的层次拆分该数据流。Wireshark内置了基本的网 络协议,可以方便的查询包括但不局限于IP、TCP、UDP、HTTP、FTP、SMB等常见的协议内容。
在实际的应用中,如果防火墙做了良好的部署,则对外界展现的端口应该受到严格控制,相应的通用漏洞危害较小。但是如果没有在边界上进行良好的访问控制,则缓冲区溢出漏洞有着极其严重的威胁,会轻易被恶意用户利用获得服务器的最高权限。
Nessus
X-Scan通常被用来进行弱口令的检测,其提供的弱口令检测模块包含telnet、ftp、SQL-server、cvs、vnc、smtp、 nntp、sock5、imap、pop3、rexec、NT-Server、ssh、www,采用字典***的方式,配合恰当的字典生成工具可以完成大部 分常用应用软件的弱口令破解工作。X-Scan也提供漏洞检测脚本的加载方式,可以即时的更新扫描模块,同时也提供扫描结果报告功能。
Metasploit
对于开发者来说,需要了解缓冲区溢出的原理、需要编写的漏洞详细情况、payload生成、注入点以及metasploit的漏洞编写规则。而对于普 通的***测试人员,仅仅只需要安装metasploit,下载最新的漏洞库和shellcode,选择***目标,发送测试就可以完成漏洞检测工作。事实 上,metasploit不仅提供漏洞检测,还可以进行实际的***工作。由于采用***脚本时可能对系统造成不可预估的效果,在进行***测试时应当仅仅使用 测试功能。
Acunetix Web Vulnerability Scanner
功能介绍:
3) 业内最先进且深入的 SQL 注入和跨站脚本测试
6) 支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
9) 智能爬行程序检测 web 服务器类型和应用程序语言
随着信息网络的发展,人们的信息安全意识日益提升,信息系统的安全防护措施也逐渐提高。通常在服务器的互联网边界处都会部署防火墙来隔离内外网络,仅仅将 外部需要的服务器端口暴露出来。采用这种措施可以大大的提高信息系统安全等级,对于外部***者来说,就像关闭了所有无关的通路,仅仅留下一个必要入口。但 是仍然有一类安全问题无法避免,就是web应用漏洞。
溯雪是一款国产软件,主要的功能是进行表单破解。由于目前的应用多数采用B/S模式,登录窗口也都采用表单提交的方式,使得基于传统协议的暴力破解软件没有用武之地。针对此类应用,采用溯雪等基于表单的暴力破解软件可以很好的进行弱口令扫描。
Pangolin是一款SQL注入测试工具,能够自动化的进行注入漏洞的检测,从检测注入开始到最后控制目标系统都给出了测试步骤,是目前国内使用率最高 的SQL注入测试软件。支持的数据库包括Access、DB2、Informix、Microsoft SQL Server 2000、Microsoft SQL Server 2005、Microsoft SQL Server 2008、Mysql、Oracle、PostgreSQL、Sqlite3、Sybase。
NMap
2) 端口扫描TCP同步:-sS参数
SuperScan是一款功能强大的端口扫描软件,其主要功能有:
3) 检验目标计算机提供的服务类别;
6) 自定义要检验的端口,并可以保存为端口列表文件;
在***测试中,Wireshark通常被用于嗅探局域网内的数据传输格式,探查是否存在明文传输口令、数据传输风险等。图形界面的Wireshark 使用十分便捷,选取监听的网卡之后,主界面中会显示所有的数据流量。双击任意条目,则可以根据协议的层次拆分该数据流。Wireshark内置了基本的网 络协议,可以方便的查询包括但不局限于IP、TCP、UDP、HTTP、FTP、SMB等常见的协议内容。
在实际的应用中,如果防火墙做了良好的部署,则对外界展现的端口应该受到严格控制,相应的通用漏洞危害较小。但是如果没有在边界上进行良好的访问控制,则缓冲区溢出漏洞有着极其严重的威胁,会轻易被恶意用户利用获得服务器的最高权限。
Nessus
X-Scan通常被用来进行弱口令的检测,其提供的弱口令检测模块包含telnet、ftp、SQL-server、cvs、vnc、smtp、 nntp、sock5、imap、pop3、rexec、NT-Server、ssh、www,采用字典***的方式,配合恰当的字典生成工具可以完成大部 分常用应用软件的弱口令破解工作。X-Scan也提供漏洞检测脚本的加载方式,可以即时的更新扫描模块,同时也提供扫描结果报告功能。
Metasploit
对于开发者来说,需要了解缓冲区溢出的原理、需要编写的漏洞详细情况、payload生成、注入点以及metasploit的漏洞编写规则。而对于普 通的***测试人员,仅仅只需要安装metasploit,下载最新的漏洞库和shellcode,选择***目标,发送测试就可以完成漏洞检测工作。事实 上,metasploit不仅提供漏洞检测,还可以进行实际的***工作。由于采用***脚本时可能对系统造成不可预估的效果,在进行***测试时应当仅仅使用 测试功能。
Acunetix Web Vulnerability Scanner
功能介绍:
3) 业内最先进且深入的 SQL 注入和跨站脚本测试
6) 支持含有 CAPTHCA 的页面,单个开始指令和 Two Factor(双因素)验证机制
9) 智能爬行程序检测 web 服务器类型和应用程序语言
随着信息网络的发展,人们的信息安全意识日益提升,信息系统的安全防护措施也逐渐提高。通常在服务器的互联网边界处都会部署防火墙来隔离内外网络,仅仅将 外部需要的服务器端口暴露出来。采用这种措施可以大大的提高信息系统安全等级,对于外部***者来说,就像关闭了所有无关的通路,仅仅留下一个必要入口。但 是仍然有一类安全问题无法避免,就是web应用漏洞。
溯雪是一款国产软件,主要的功能是进行表单破解。由于目前的应用多数采用B/S模式,登录窗口也都采用表单提交的方式,使得基于传统协议的暴力破解软件没有用武之地。针对此类应用,采用溯雪等基于表单的暴力破解软件可以很好的进行弱口令扫描。
Pangolin是一款SQL注入测试工具,能够自动化的进行注入漏洞的检测,从检测注入开始到最后控制目标系统都给出了测试步骤,是目前国内使用率最高 的SQL注入测试软件。支持的数据库包括Access、DB2、Informix、Microsoft SQL Server 2000、Microsoft SQL Server 2005、Microsoft SQL Server 2008、Mysql、Oracle、PostgreSQL、Sqlite3、Sybase。
标签:常用,辅助工具,检测,Server,漏洞,测试,SQL,口令 来源: https://blog.51cto.com/idotest/3042445