安全测试工具有哪些思维导图

暖橙

2023-04-06

浏览量: 2

安全测试知识

安全测试工具

安全

测试

工具

随着无数企业和实体搭上数字化的快车，网络安全逐渐成为人们关注的焦点。

树图思维导图提供《安全测试工具有哪些》在线思维导图免费制作，点击“编辑”按钮，可对《安全测试工具有哪些》进行在线思维导图编辑，本思维导图属于思维导图模板主题，文件编号是：95d9c7719df706bf0c593530824b05ec

思维导图大纲

常用的安全测试工具

1. AppScan

一款安全漏洞扫描工具，支持Web和移动，现在安全测试做漏洞扫描非常适用，它相当于是"探索"和"测试"的过程，最终生成很直观的测试报告，有助于研发人员分析和修复通常安全测试工具用这个，扫描一些安全漏洞，用起来比较方便，网上资料比较多，适合很多测试同学用，资料广阔，大家可以尝试下。

官网：https://www.ibm.com/developerworks/downloads/r/appscan/

参考：https://www.cnblogs.com/benpao1314/p/8065720.html

2. Burp Suite

一款信息安全从业人员必备的集成型的渗透测试工具，它采用自动测试和半自动测试的方式，包含了 Proxy,Spider,Scanner,Intruder,Repeater,Sequencer,Decoder,Comparer等工具模块;Proxy功能可以拦截HTTP/S的代理服务器(手机和web);Spide功能-智能感应的网络爬虫;Intruder功能可以对web应用程序进行自动化攻击等，非常适合做安全测试。通过拦截HTTP/HTTPS的web数据包，充当浏览器和相关应用程序的中间人，进行拦截、修改、重放数据包进行测试，是web安全人员的一把必备的瑞士军刀。

官网：https://portswigger.net/burp/

参考：https://www.cnblogs.com/nieliangcai/p/6692296.html

3. Acunetix

一款网络漏洞扫描软件，它可以检测网络的安全漏洞。

官网：https://www.acunetix.com/

4. Nmap

一个网络连接端扫描软件，用来扫描网上电脑开放的网络连接端。确定哪些服务运行在哪些连接端，并且推断计算机运行哪个操作系统(这是亦称 fingerprinting)。

官网：https://nmap.org/

参考：https://blog.csdn.net/m0_37268841/article/details/80404613

5. sqlmap

一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。

官方网站：http://sqlmap.org/，

下载地址：https://github.com/sqlmapproject/sqlmap/zipball/master

演示视频：https://asciinema.org/a/46601

教程：http://www.youtube.com/user/inquisb/videos

参考：https://www.freebuf.com/sectool/164608.html

6. OpenVAS

一个开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。OpenVas服务端只允许安装在Linux系统上，接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用。

官网：http://www.openvas.org/

参考：https://www.freebuf.com/column/158357.html

7. msfvenom

参考：https://www.offensive-security.com/metasploit-unleashed/msfvenom/

8. fortify

静态代码检查工具

官网：http://www.fortify.net/README.html

参考：https://www.cnblogs.com/eyesmoon/p/7421477.html

参考：https://www.freebuf.com/sectool/95683.html

9. Drozer

MWR Labs开发的一款Android安全测试框架。是目前最好的Android安全测试工具之一。官网：https://labs.mwrinfosecurity.com/publications/

参考：https://www.cnblogs.com/lsdb/p/9441813.html

10. nessus

一款号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以，本章将介绍安装、配置并启动Nessus。

官网：https://www.tenable.com/downloads/nessus

参考：https://www.cnblogs.com/cheyunhua/p/8084459.html

11. zap

OWASP Zed攻击代理(ZAP)是世界上最受欢迎的免费安全审计工具之一，由数百名国际志愿者_积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。

官网：https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

参考：https://www.fujieace.com/kali-linux/owasp-zed-zap.html

非常实用的安全测试工具

Babel Enterprise

Babel Enterprise 是一款企业级的安全监控平台，可以检查OS安全状态：用户名/密码、内核选项、文件权限、补丁、网络设置、SUID、二进制文件更改等。

BFBTester

BFBTester是一款对二进制程序进行安全检查，确定输入参数、环境变量等是否存在溢出问题的工具。

Brakeman

Brakeman是一个针对Ruby on Rails应用的开源安全扫描工具，他可以静态分析Rails应用代码，帮助安全研究人员在开发流程中发现安全问题。与其他大多数web安全扫描器不同的是，Brakeman检查的是你应用的源代码(白盒)，并可以最终生成一份不错的报告。

CROSS

原名Codenomicon Robust Open Source Software，旨在帮助开源项目修复代码中的严重漏洞。

Flawfinder

可扫描C/C++源代码，并报告潜在的安全漏洞，按照代码中漏洞的风险等级对漏洞进行划分，可以快速找到存在的问题，误报较高。

Gendarme

Gendarme是一款可扩展的基于规则的工具，用于查找.NET程序或库中的问题。Gendarme 检查包含有 ECMA CIL 格式的程序和库，也就是 Mono 和 .NET 的应用，并从中找出一些常见的问题。

Knock Subdomain Scan

Knock 是一个Python脚本,主要通过字典枚举目标域名的子域名。Knock可以利用通配符结合内部或外部字典文件扫描子域名和Transfer Zone discovery。

Metasploit

Metasploit是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。

Nessus

Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件。

Nikto

Nikto是一款Web安全扫描工具，可以扫描指定主机的web类型，主机名，特定目录，cookie，特定CGI漏洞，XSS漏洞，SQL注入漏洞等。

nsiqcppstyle

nsiqcppstyle是一款c/c++编码风格检查工具(开源了)，检查的比较简单，共47条规则，可以根据需要配置具体使用哪条规则。

Oedipus

Oedipus是一款脚本安全分析与测试工具包。

OSSTMM--开源安全测试方法手册

OSSTMM是一个关注在安全测试和评价的方法论。OSSTMM的测试用例分为五个方面：信息和数据控制;人员安全意识水平;欺诈和社会工程学控制水平;计算机和电信网络，无线设备，移动设备以及物理安全访问控制;安全流程，如建筑物，周边环境，以及军事基地的物理位置等安全流程。

OWASP Zed Attack Proxy

OWASP Zed Attack Proxy(ZAP)是一个易于使用和集成的渗透测试工具,用于查找Web应用程序中的漏洞。该工具目的是用于具有广泛安全经验的用户，为需要进行渗透测试的开发人员和功能测试的人使用，以及作为一位经验丰富的笔测试仪的工具箱。

Paros

Paros是一种利用纯Java语言开发的安全漏洞扫描工具,它主要是为了满足那些需要对自己的web应用程序进行安全检测的应用者而设计的。

Vega

Vega是一个开放源代码的web应用程序安全测试平台,Vega能够帮助你验证SQL注入、跨站脚本(XSS)、敏感信息泄露和其它一些安全漏洞。

WebScarab

WebScarab是一个用来分析使用HTTP和HTTPS协议的应用程序框架。WebScarab记录它检测到的会话内容(请求和应答)，使用者可以通过多种形式来查看记录。WebScarab的设计目的是让使用者可以掌握某种基于HTTP(S)程序的运作过程;也可以用它来调试程序中较难处理的bug，也可以帮助安全专家发现潜在的程序漏洞。

Wireshark

Wireshark之前名为Ethereal，是一款非常流行的网络协议分析工具，可查看局域网内安全问题。

Frama-C

Frama-C是一个用来分析 C 代码的工具，它收集了很多静态统计技术，如代码切片和依赖分析等。

Cppcheck

Cppcheck是静态的C/C++ 代码分析工具，用以检查内存泄漏，错配的内存分配和释放，缓冲区溢出，以及更多的问题。

新一代网络安全测试工具

Goby是一款新的网络安全测试工具，由赵武Zwell(Pangolin、JSky、FOFA作者)打造，它能够针对一个目标企业梳理最全的攻击面信息，同时能进行高效、实战化漏洞扫描，并快速的从一个验证入口点，切换到横向。我们希望通过智能自动化方式，帮助安全入门者熟悉靶场攻防，帮助攻防服务者、渗透人员更快的拿下目标。

Goby主要特性：

实战性：Goby并不关注漏洞库的数量有多么多，而是关注真正用于实际攻击的漏洞数量，以及漏洞的利用深度(最小精准集合体，打造权威性);

体系性：打通渗透前，渗透中，以及渗透后的完整流程完整DOM事件收集，自动化触发。

高效性：利用积累的规则库，全自动的实现IT资产攻击面的梳理;效率提升数倍，发包更少速度更快、更精准;

平台性：发动广泛的安全人员的力量，完善上面提到的所有资源库;包括基于社区的数据共享，插件发布，漏洞共享等;

艺术性：安全工具原本就比较偏门，我们更多的关注功能而非美观度，所有大部分的安全工具。

1、安装

Goby目前是使用Go语言开发、采用Electron+VUE前端框架的绿色版本，支持windows/MacOS/Linux，无需安装。因Goby基于网络扫描，所以使用前，请先赋予goby识别网卡的权限。方式如下：

Windows用户

下载Npcap数据捕获包，安装完成后，启动goby。

下载地址 https://nmap.org/npcap/dist/npcap-0.9983.exe

MacOS用户