網站托管有一個很重要的環節是網站安全維護,這也是去維護一個網站的基礎工作。網站受到攻擊是比較常見的,所以網站安全檢測是很重要的,下面我們看一下常用的網站安全性測試工具都有哪些。
導語:網站托管有一個很重要的環節是網站安全維護,這也是去維護一個網站的基礎工作。網站受到攻擊是比較常見的,所以網站安全檢測是很重要的,下面我們看一下常用的網站安全性測試工具都有哪些。
1. Backtrack
Backtrack允許您加載一個純原生的黑客環境,然后可以用它執行滲透測試。所謂Live CD/DVD或可引導發行版,是指一個完整配置的操作系統,它允許用戶不需要將它安裝到硬件,而體驗和評估一個操作系統。可以從Live DVD、U盤或虛擬機運行這個操作系統。
2. Virustotal
有時候,可能一種殺毒軟件并沒有檢測到病毒,而另一種殺毒軟件卻把它標記為惡意軟件。Virustotal可以用多種殺毒產品掃描惡意文件或URL。這樣就可以快速方便地檢測不同殺毒供應商是否會將該軟件標記為惡意軟件。
3. Metasploit
Metasploit 是每一位滲透測試人員都不可錯過的一個漏洞檢測框架。漏洞檢測框架是一個為指定攻擊目標創建或執行漏洞代碼的環境。Metasploit有3步漏洞檢測步驟:選擇漏洞、配置攻擊負載,執行攻擊。
4. Nmap
Nmap 是一個非常好的端口掃描應用。它同時支持Linux和Windows平臺,既可以從命令,也可以從圖形用戶界面(GUI)執行任務。它有各種檢測計算機網絡的功能,如TCP掃描、UDP掃描和和操作系統識別。這是一個所有滲透測試人員都不能錯過的工具。
5. Wireshark
Wireshark是一個適用于Windows和Linux的網絡協議分析工具。它也是一個很出名的數據包分析工具。作為一位滲透測試人員,一定需要檢查網絡流量,Wireshark就是一個很好的工具。
6. Acunetix
Acunetix 可用于測試網站和Web應用程序的跨站腳本攻擊、SQL注入攻擊及其他常見的Web漏洞攻擊。因為很多的應用程序都是基于Web,所以,這個工具的使用是比較頻繁的。
7. Burp Suite
Burp Suite是一個專門用于測試Web應用安全的完整工具包。它可以作為代理服務器、Web爬蟲、入侵工具和轉發工具,還可以自動發送請求。
8. Cain and Abel
Cain and Abel有密碼破解、窮舉、嗅探、地址解析協議/DNS污染等功能。Cain and Abel真正的優點在于功能豐富。
9. TrueCrypt
TrueCrypt是一個開源加密軟件包,支持Windows、Linux和OS X。有人認為它不是一種黑客工具,但是大多數滲透測試人員還是有必要了解這個工具。
10. VMware
作為一位滲透測試人員,是需要運行多個操作系統的,而VMware可以幫大家輕松運行多個操作系統。能使用這些虛擬系統執行測試、安裝可引導開源操作系統(如BackTrack)和支持只能運行在特定操作系統的應用。
河南億恩科技股份有限公司(www.vbseamall.com)始創于2000年,專注服務器托管租用,是國家工信部認定的綜合電信服務運營商。億恩為近五十萬的用戶提供服務器托管、服務器租用、機柜租用、云服務器、網站建設、網站托管等網絡基礎服務,另有網總管、名片俠網絡推廣服務,使得客戶不斷的獲得更大的收益。
服務器/云主機 24小時售后服務電話:
0371-60135900
虛擬主機/智能建站 24小時售后服務電話:
0371-55621053
網絡版權侵權舉報電話:
0371-60135995
服務熱線:
0371-60135900
