最新公告
  • 欢迎您光临站壳网,本站秉承服务宗旨 履行“站长”责任,销售只是起点 服务永无止境!立即加入我们
  • 十三种好用的免费安全测试工具

    正文概述 webmaster   2020-01-21   377

    【51CTO.com快译】现如今,随着DevOps(其中也包括DevSecOps)正逐渐将安全性测试添加到我们的管道之中。有时候,人们会认为与安全相关的测试是最难以实现自动化的部分。此类测试往往缺乏容易上手的简单工具。其实,这主要是由于测试人员未找到合适的资源。本文将向您介绍十三种顶级易用的、且免费开源的安全测试工具

    十三种好用的免费安全测试工具

    1. Excercise in a Box

    Excercise in a Box是由英国国家网络安全中心(National Cyber Security Center)所推出的在线工具。它可以帮助用户获悉自己的应用是否容易遭受到网络攻击。

    同时,该工具可以提供各种场景,以便贵组织在安全的环境中,根据自己所设定的允许的时间,反复演练自身面对安全攻击事件的响应能力。可以说,它汇聚了您需要执行的各种计划、设置、交付、以及事后整改活动等一切资源

    2. Needle

    作为iOS版的测试框架,Needle是由美国黑帽公司(Black Hat USA)所推出的。它是一种模块化的开源框架,其目标是为了简化针对iOS应用安全评估的整体过程。同时,该工具能够为您提供各种安全测试活动的关键要点。

    除了面向专业的安全测试人员,开发人员也可以用它来加固自己编写出的程序代码。

    3. DevSlop

    随着技术应用的发展,以及用户对于产品质量与服务性能要求的提升,您可能会接到类似于针对那些采用了微服务、API、以及容器化等应用程序的测试任务。

    这些实现技术方面的迭代,迫使安全人员重新审视自己的传统测试方式。作为OWASP的一个子项目Sloppy DevOps(或称为DevSlop)能够通过不同的模块开展各项深入研究。其中包括了:应用程序的易受攻击点,各种管道,以及提供DevSlop Show的相关功能。

    可以说:如果您正在考虑全面地加固DevOps管道安全性的话,那么DevSlop就是一款非常不错的入门级工具资源

    4. 移动安全框架(Mobile Security Framework)

    移动安全框架(https://dzone.com/articles/three-essential-mobile-security-measures)被业界称为:一种多功能的自动化移动应用类渗透测试框架。它可以执行动态分析,静态分析,Web APT测试、以及恶意软件等方面的分析。

    在实际测试中,它可以被用于针对iOS、Android和Windows等平台移动应用内部的二进制源代码,乃至于程序截图,采取快速、有效的安全性分析。同时,它还可以在运行时(runtime)级别,对Android应用程序进行动态应用测试。另外,它还拥有针对Web API的特殊安全扫描程序—CapFuzz,并能够支持Web API的模糊处理。

    5. Frida

    Frida是面向逆向工程师、开发人员、以及安全研究人员的一种动态工具包。同时,它也是一种实现了应用程序钩子(hooking)的工具包和框架。

    在Frida网站上,它要求用户将自己的不同脚本放入其黑盒进程中,以便“钩取”各种功能与crypto API,并监视与跟踪那些私有的程序代码。显然,它并不需要任何应用的源代码。

    6. Nishang

    如果您的默认安全脚本语言是PowerShell的话,那么请选用Nishang框架。作为有效负载与脚本的结合,Nishang允许用户使用PowerShell来进行渗透式、攻击性安全、以及红队(Red Teaming,译者注:是在传统渗透测试的基础上,更着重于针对企业人员、业务系统、供应链、办公系统、物理安全等方面真实脆弱点的攻击评估。)测试。用户可以在当前渗透测试的各个阶段使用到该工具

    7. Tamper

    作为浏览器的扩展程序,Tamper Chrome允许用户即时地更改HTTP请求,并能够协助进行各项网络安全的相关测试。目前,它适用于包括Chrome OS在内的所有操作系统。同时,它还允许用户深入地检查浏览器所发送的请求及其响应。

    8. InSpec

    InSpec是一种高级的软件测试和审核框架。作为基础架构的开源式框架,该工具能够针对程序中的人类可读(human-readable)语言和机器语言,分析和阐释代码级别的安全性、合规性、以及策略需求。

    9. Faraday

    作为集成式渗透测试环境(Integrated Penetration-Test Environment,IPE),Faraday它是一种多用户渗透测试方式的补足工具。它可以被用于针对那些在安全审核过程中所产生的数据,进行专业的索引、分发和分析。

    在实际使用过程中,测试人员能够以多用户的方式,充分利用到社区里现有的各类工具,这也是Faraday的开发目的所在。由于在设计之初就已经考虑到了简单性,因此用户在使用过程中,会发现Faraday的终端与系统上的常用终端并无太大的区别。另外,该工具还提供了一系列特殊功能,以协助用户改善其现有的工作流程。

    10. Pocsuite

    Pocsuite是一种概念验证(proof-of-concept)和远程漏洞测试的开发框架。对于安全研究人员和渗透测试人员来说,该工具具有强大的概念验证引擎,以及各种细分的功能。

    11. Taipan

    作为一种自动化的Web应用类漏洞扫描程序,Taipan能够方便用户自动化地进行Web漏洞的识别。Taipan是一种开放式的项目,它包含了能够兼容与支持其他组件的测试引擎。该工具的界面类似于一个Web仪表板,用户可以在其中扫描并管理各类漏洞,下载扫描器代理程序、以及在特定的主机上运行并输出PDF格式的报告。

    12. Pacu

    Pacu是一种AWS的开发框架。它的主要功能是针对Amazon的Web Services进行各项安全性测试。

    13. Secure Guild

    众所周知,测试人员从来不缺少五花八门的工具图谱,安全测试也同样如此。如果您是刚刚入门、或初次开展安全类测试的话,那么请不要放过对于Secure Guild的试用。该资源是一种专门致力于讨论安全测试相关问题的在线会议服务。该平台不但能够为您答疑解惑,还可以让您学到各种安全测试的知识与技能。

    原文标题:Top Free Security Testing Tools,作者:Taqi Ahmed

    【51CTO译稿,合作站点转载请注明原文译者和出处为51CTO.com】

    1. 本站所有资源来源于用户上传和网络,如有侵权请邮件联系站长!
    2. 分享目的仅供大家学习和交流,您必须在下载后24小时内删除!
    3. 不得使用于非法商业用途,不得违反国家法律。否则后果自负!
    4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
    5. 如有链接无法下载、失效或广告,请联系管理员处理!
    6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
    7. 如遇到加密压缩包,默认解压密码为"www.yoozai.net",如遇到无法解压的请联系管理员!
    悠哉网 » 十三种好用的免费安全测试工具

    常见问题FAQ

    免费下载或者VIP会员专享资源能否直接商用?
    本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    找不到素材资源介绍文章里的示例图片?
    对于PPT,KEY,Mockups,APP,网页模版等类型的素材,文章内用于介绍的图片通常并不包含在对应可供下载素材包内。这些相关商业图片需另外购买,且本站不负责(也没有办法)找到出处。 同样地一些字体文件也是这种情况,但部分素材会在素材包内有一份字体下载链接清单。
    悠哉网 WWW.YOOZAI.NET
    悠哉网,用户消费首选的网站,喜欢你就悠哉一下。

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者

    发表评论

    售后服务:

    • 售后服务范围 1、商业模板使用范围内问题免费咨询
      2、源码安装、模板安装(一般 ¥50-300)服务答疑仅限SVIP用户
      3、单价超过200元的模板免费一次安装,需提供服务器信息。
      付费增值服务 1、提供dedecms模板、WordPress主题、discuz模板优化等服务请详询在线客服
      2、承接 WordPress、DedeCMS、Discuz 等系统建站、仿站、开发、定制等服务
      3、服务器环境配置(一般 ¥50-300)
      4、网站中毒处理(需额外付费,500元/次/质保三个月)
      售后服务时间 周一至周日(法定节假日除外) 9:00-23:00
      免责声明 本站所提供的模板(主题/插件)等资源仅供学习交流,若使用商业用途,请购买正版授权,否则产生的一切后果将由下载用户自行承担,有部分资源为网上收集或仿制而来,若模板侵犯了您的合法权益,请来信通知我们(Email: 80027422@qq.com),我们会及时删除,给您带来的不便,我们深表歉意!

    Hi, 如果你对这款模板有疑问,可以跟我联系哦!

    联系作者
    • 575会员总数(位)
    • 4697资源总数(个)
    • 121本周发布(个)
    • 17 今日发布(个)
    • 175稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情