渗透测试用工具

Question

我想对我的项目执行渗透测试，以使它更安全。并修复系统中的漏洞和弱点。

漏洞允许攻击者攻击或控制我们的系统，因此我希望使我的项目更安全。

我在谷歌上搜索了一份工具列表，但我想知道大多数人使用的工具是什么，哪些是最著名的渗透测试工具。

Answer 1

您可以安装Kali Linux。它有大量的工具，您可以使用这些工具来执行渗透测试。

下载和安装可能需要一天左右的时间。Kali Linux操作系统链接

Answer 2

以下是安全测试服务中使用的一些渗透工具：

• Wireshark --这基本上是一个网络协议分析器-popular，用于提供有关网络协议、数据包信息、解密等的详细信息。它可以用于Windows、Linux、OS、Solaris、FreeBSD、NetBSD和许多其他系统。
• Burp套件本质上也是一种扫描仪(带有有限的攻击“入侵者”工具)，尽管许多安全测试专家发誓，没有这个工具的笔试是不可想象的。
• Zed攻击代理ZAP是一个完全免费使用，扫描仪和安全漏洞查找器的web应用程序。ZAP包括代理截取方面，各种扫描器，蜘蛛等。
• Acunetix本质上是一种针对web应用程序的web漏洞扫描器。它提供SQL注入、跨站点脚本测试、PCI遵从性报告等，以及识别多种漏洞。