安全测试(渗透测试)可以让企业了解现有网络安全措施的有效性或不足,进而帮助企业调整安全项目,主动发现漏洞。然而,安全测试工作量很大,测试团队需要在短时间内快速完成以下任务:侦察和分析组织网络使用的网络协议,收集网络设备和网络流量的信息。执行端口扫描,通过向特定端口发送数据包并分析响应来了解有关服务操作的详细信息。检查网络环境的漏洞情况,寻找未部署的补丁、易受攻击的软件版本、应用程序中的漏洞以及防火墙和其他安全控制中的漏洞。使用数据包制作来检查防火墙规则并找到潜在的攻击入口点。通过密码破解检测账户系统的安全性,确认访问远程服务和特权账户的可靠性。尝试利用,包括尝试利用已识别的安全漏洞,以确定现有的漏洞管理策略是否有效。审查和报告是指收集可操作的信息,以便安全团队可以就如何改善组织的整体安全状况做出明智的决定。很多企业的安全团队没有时间或足够的人力来完成上述所有的安全测试环节,这就需要借助自动化的安全测试工具来弥补。本文总结了11款比较实用的开源自动化安全测试工具,可以帮助安全团队更好的完成安全测试。1.NmapNmap是一个很好的自动化安全测试工具。它可以在所有主要操作系统上运行并快速扫描大型网络。它通常会检测以下信息:网络上可用的主机、主机正在运行的服务、主机正在运行的操作系统版本、正在使用的数据包过滤器和防火墙的类型,以及在攻击可能发生之前所需的其他有用情报。推出。Nmap的文档非常全面,命令行和GUI(图形操作界面)版本都有很多教程,很容易上手。2.WiresharkWireshark是一种流行的网络协议分析器,可以在所有主要操作系统上运行。其功能非常丰富,包括对数百种协议的深度检测、实时捕获和离线分析、三窗格数据包浏览器、多平台支持,以及通过GUI或TTY中的TShark实用程序浏览和捕获网络数据的能力模式。允许用户查看网络的详细信息是许多商业和非营利企业、政府机构和教育机构使用的事实上的标准工具。Wireshark对每个关键网络协议的实时捕获、解密支持和离线分析都伴随着完善的文档和视频教程。3.Legion是一种可扩展的半自动化网络安全测试工具,其模块化允许对其进行定制,并自动将发现的CVE与漏洞数据库中的漏洞相关联。Legion的文档很少,但GUI具有上下文菜单和面板,可以轻松完成许多任务。4.Jok3rJok3r是另一个网络安全测试框架。它包括50多个开源工具和脚本,可自动执行侦察、CVE查找、漏洞扫描和利用。Jok3r的文档仍在进行中,但模块的组合使其成为一个强大的工具。5.ZedAttackProxyOWASP的ZedAttackProxy(ZAP)扫描Web应用程序的漏洞。作为测试人员浏览器和网络应用程序的中间人代理,它可以拦截请求、修改内容和转发数据包。它提供支持主要操作系统和Docker的版本,其附加组件可在ZAPMarketplace上免费获得。.6、Nikto2Nikto2是一个开源的web服务器扫描器,可以对web服务器进行全面的测试,可以识别web服务器的常见缺陷,包括6700多个具有潜在危险的文件/程序,1250多个服务器的过时版本,以及270个特定版本多个服务器上的问题。它可以从命令行运行并且速度很快,但并不隐蔽。它的文档还不是特别有用,但使用起来并不困难。7.OpenSCAPOpenSCAP是一组用于实施和执行安全内容自动化协议(SCAP)的开源工具。这些工具提供自动化配置、漏洞和补丁检查服务,以及用于持续评估安全合规性的基础设施。每个工具都附带全面的文档和指南。8、sqlmapSQL注入是一种常见的攻击方式,主要针对接受用户动态值的数据驱动的Web应用,因此sqlmap等工具必不可少。sqlmap可以运行在Windows和Linux/Unix系统上,支持多种类型的数据库,具有密码破解、用户提权、任意命令执行等安全测试功能,可以自动检测和利用SQL注入漏洞。sqlmap的详细文档附带实际示例。9.ScapyScapy是一个包构建程序,文档特别丰富。它可以构造或解码大量协议包,可以轻松处理扫描、跟踪路由、探测、单元测试、攻击和网络发现等任务。想要充分利用此工具的企业需要深入了解协议数据包结构和网络层。10.CrackStation市场上有很多免费的密码破解器,而CrackStation是最快的破解器之一,因为它对哈希值进行索引,并使用一个巨大的预先计算的查找表来破解密码哈希。这些表包含来自众多在线资源的超过150亿个条目,存储密码哈希和该哈希的正确代码之间的映射。11.Aircrack-ngAircrack-ng是一套Wi-Fi网络安全测试工具,旨在评估Wi-Fi网络的安全性。它可以监控、攻击、破解和测试Wi-Fi卡、驱动程序和协议。所有工具都是命令行工具,允许进行大量脚本编写,许多GUI都利用了此功能。它主要运行在Linux上,但也可以运行在Windows、macOS、FreeBSD、OpenBSD、NetBSD、Solaris甚至eComStation2上。要选择适合您的安全测试工具,您需要评估该工具的易用性、易用性程度自动化、消除误报、与现有安全工具的兼容性、结果和报告的清晰和全面、良好的支持和完整的技术。该文件在6个方面进行了评分。无论您选择哪种工具,请确保它们仍然受到积极支持。
