渗透测试,通常包括信息收集,漏洞和风险分析,漏洞利用和最终报告准备.
学习各种工具的功能也很重要.可用于渗透测试.本章提供有关这些功能的信息和见解.
下表收集了一些最重要的渗透工具和说明了他们的特点和减号;
<td style ="vertical-align:middle ;>> Iss Scanner
| 工具名称 | 目的 | 便携性 | 预期成本 |
|---|---|---|---|
| Hping | 端口扫描 远程OC指纹识别 | Linux,NetBSD, FreeBSD, OpenBSD, | 免费 |
| Nmap | 网络扫描 端口扫描 OS检测 | Linux,Windows,FreeBSD,OS X,HP-UX,NetBSD,Sun,OpenBSD,Solaris,IRIX,Mac等. | 免费 |
| SuperScan | 运行查询,包括ping,whois,主机名查找等. 检测打开的UDP/TCP端口并确定哪些服务正在这些端口上运行. | Windows 2000/XP/Vista/7 | Free |
| p0f | Os指纹识别 防火墙检测 | Linux,FreeBSD,NetBSD, OpenBSD,Mac OS X,Solaris,Windows和AIX | 免费 |
| Xprobe | 远程活动操作系统指纹识别 端口扫描 TCP fingerprinti ng | Linux | 免费 |
| Httprint | Web服务器指纹识别SSL检测 检测启用Web的设备(例如,无线接入点,交换机,调制解调器,路由器) | Linux,Mac OS X,FreeBSD,Win32(命令行& GUI | 免费 |
| Nessus | 检测允许远程破解者控制/访问敏感数据的漏洞 | Mac OS X,Linux,FreeBSD,Apple,Oracle Solaris,Windows | 免费限量版 |
| GFI LANguard | 检测网络漏洞 | Windows Server 2003/2008,Windows 7 Ultimate/Vista,Windows 2000 Professional,Business/XP,Sever 2000/2003/2008 | 仅免费试用版 |
| 检测网络漏洞 | Windows 2000 Professional with SP4,Windows Server 2003 Standard使用SO1,Windows XP专业版SP1a | 仅试用版免费 | |
| 影子安全扫描程序 | 检测网络漏洞,审计代理和LDAP服务器 | Windows但是在任何平台上构建扫描服务器 | 仅免费试用版 |
| Metasploit Framework | 针对a开发和执行漏洞利用代码远程目标 测试计算机系统的漏洞 | 所有版本的Unix和Windows | 免费 |
| Brutus | Telnet,ftp和http密码破解程序 | Windows 9x/NT/2000 | Fr. ee |
