這10個安全測試工具,優秀且免費

2020-12-23 51cto

這10個安全測試工具,優秀且免費

有不少開發人員覺得安全測試是最難以實現自動化的部分,其實這主要是由於沒有找到合適的工具來進行測試。今天給大家介紹10個易用、開源且免費的安全測試工具,希望能夠對你有幫助。

作者:快快網絡來源:今日頭條|2020-08-29 19:21

有不少開發人員覺得安全測試是最難以實現自動化的部分,其實這主要是由於沒有找到合適的工具來進行測試。今天給大家介紹10個易用、開源且免費的安全測試工具,希望能夠對你有幫助。


1. Nishang

如果喜歡用PowerShell,那麼可以試試Nishang。Nishang是有效負載與腳本的結合,可以用PowerShell來進行滲透式、攻擊性安全、以及紅隊測試。測試人員可以在當前滲透測試的各個階段使用到該工具。

2. Taipan

Taipan是自動化的Web應用類漏洞掃描程序,能自動化進行Web漏洞的識別。它是開放式項目,有能兼容與支持其他組件的測試引擎。它的界面和Web儀錶板很像,可以在其中掃描並管理各類漏洞,下載掃描器代理程序、以及在主機上運行並輸出PDF格式的報告等。

3. Needle

Needle是iOS版的測試框架,它是模塊化的,能夠簡化針對iOS應用安全評估的整體過程,同時可提供各種安全測試活動的關鍵要點。除了安全測試人員會使用它,開發人員也會用它來加固自己的代碼。

4. Excercise in a Box

Excercise in a Box是在線工具,可以用它來測試自己的網絡是否容易遭受到攻擊。它可以提供各種場景,反覆演練自身面對安全攻擊事件的響應能力,包含了需要執行的各種計劃、設置、交付、以及事後整改活動等資源。

5. Pocsuite

Pocsuite是一個概念驗證和遠程漏洞測試的開發框架。它具有強大的概念驗證引擎,以及各種豐富且強大的功能,很適合安全研究人員和滲透測試人員使用。

6. 移動安全框架(Mobile Security Framework)

它是一種多功能的自動化移動應用類滲透測試框架,能執行動態分析,靜態分析,Web APT測試、以及惡意軟體等方面的分析。在實際測試中,它可以被用於針對iOS、Android和Windows等平臺移動應用內部的二進位原始碼,乃至於程序截圖,採取快速、有效的安全性分析;還可以在運行時(runtime)級別,對Android應用程式進行動態應用測試;且還擁有安全掃描程序CapFuzz,能支持Web API的模糊處理。

7. InSpec

InSpec是軟體測試和審核框架,能夠針對程序中的人類可讀語言和機器語言,分析和闡釋代碼級別的安全性、合規性、以及策略需求。在Frida網站上,它可以讓使用者將不同腳本放入其黑盒進程中,「鉤取」各種功能與crypto API,並監視與跟蹤那些私有代碼。

8. DevSlop

如果想全面加固DevOps管道安全性,那麼DevSlop是不錯選擇。作為OWASP的一個子項目,DevSlop能夠通過不同的模塊開展各項深入研究。其中包括應用程式的易受攻擊點,各種管道,以及提供DevSlop Show的功能等。

9. Faraday

Faraday是一個多用戶滲透測試方式的補足工具,被用於針對那些在安全審核過程中所產生的數據,進行專業的索引、分發和分析。使用Faraday,測試人員能以多用戶的方式,充分利用社區裡現有的工具。而且它還提供了一系列特殊功能,以協助用戶改善其現有的工作流程。值得一提的是,Faraday使用簡單,終端與系統上的常用終端區別不大。

10. Tamper

Tamper Chrome是瀏覽器的擴展程序,支持即時更改HTTP請求,並協助進行各項網絡安全的相關測試。它允許用戶深入地檢查瀏覽器所發送的請求及其響應,目前適用於包括Chrome OS在內的所有作業系統。

【責任編輯:

趙寧寧

TEL:(010)68476606】

點讚 0

相關焦點

  • 十三種好用的免費安全測試工具
    【51CTO.com快譯】現如今,隨著DevOps(其中也包括DevSecOps)正逐漸將安全性測試添加到我們的管道之中。有時候,人們會認為與安全相關的測試是最難以實現自動化的部分。此類測試往往缺乏容易上手的簡單工具。其實,這主要是由於測試人員未找到合適的資源。本文將向您介紹十三種頂級易用的、且免費開源的安全測試工具。
  • 2020年最流行10大網絡安全工具!
    在此,我將向您介紹10大優秀的網絡安全工具,希望能夠為您在對本企業的安全總體加固,以及計劃2021年的安全預算時提供參考。什麼是滲透測試?在正式介紹之前,讓我們首先來了解一個安全基本概念--滲透測試。值得關注的10大網安工具目前,市場上有付費和開源兩大陣營的安全測試工具,下面我們來逐一進行了解:1. NMap
  • 10 款程式設計師必備的免費開源安全工具,助你成為極客
    信息安全工程師、網絡安全產品以及相關的技術和流程都需要耗費企業大量的成本,對於大部分企業來說,往往會縮減這一部分的支出,因此許多開發人員都會首選免費的開源安全工具。
  • 良心推薦8個安全測試工具,快來取走!
    目前有很多免費、付費或開源工具可用來檢查應用程式中的漏洞和缺陷。以下,是今日推薦的8個安全測試工具。1、劫掠者可攜式Grabber主要是為了掃描小型Web應用程式,包括論壇和個人網站。輕量級的安全測試工具沒有GUI界面,並且使用Python編寫。它可以發現的漏洞有:備份文件驗證、跨站腳本、文件包含、簡單的AJAX驗證、SQL注入。
  • 23款最佳免費安全工具 - 信息安全_CIO時代網 - CIO時代—新技術...
    對於信息安全人員來說,有很多優秀的免費軟體可用,能根據任務特徵擇優選用。下列23種工具涵蓋了從口令破解器到漏洞管理系統再到網絡分析器,無論你的安全角色是什麼,總能從中找到有用的。  1. Maltego   Paterva出品,用於生成清晰的用戶環境威脅視圖的取證及開源情報App。
  • 那些優秀的物聯網測試策略、工具與產品
    不過,在享受它們帶來的各種「紅利」的同時,我們需要通過大量測試和質量檢查,以確保物聯網設備不但能夠安全穩定地運行,而且不會出現任何性能故障,甚至可以抵禦各種安全威脅。面對紛繁複雜的各種待測物聯網平臺、通信協議、以及層出不窮的安全威脅,我們顯然無法採用手動測試的方式,而需要藉助那些針對不同質量檢查策略開發的專有物聯網測試工具。
  • 目前市場上六種優秀的API測試工具
    市面上六大API測試工具1.Katalon StudioKatalon Studio是一個開源、全面且健壯的測試自動化工具,可用於測試API、Web應用、桌面端、以及行動應用程式。為了提高測試的安全性,此工具目前禁用了加載,以及在默認情況下保存的各種項目腳本。主要特點: 提供開源包。 可通過拖放和點擊,來快捷地生成測試。 通過測試腳本的可重用性,來啟用負載測試。 可為所有API測試創建可執行的安全掃描。
  • 分享幾款優秀的API測試工具
    無可厚非,API測試是成功實現持續集成,並保持DevOps實踐的重要組成部分。數據顯示開發人員對於Web和API服務的測試興趣,在過去幾十年中呈逐漸增長的趨勢。 API測試是一個過程,它主要關注的是已開發的API是否滿足安全性、可靠性、性能等等。在產品上線前,通過API測試可以提高軟體質量,降低重大安全風險。
  • 安全廠商FireEye被黑,紅隊測試工具及客戶資料外流
    全球最大安全軟體公司之一FireEye昨(8)日公布近日遭到疑似國家支持的黑客攻擊,造成該公司提供安全測試的工具,以及部分客戶資料外洩。FireEye執行長Kevin Mandia指出,分析攻擊手法顯示黑客對作業環境安全有深厚知識,且行動精準而自製。他們運用多種方法使安全工具及鑑識分析無從發現他們的行蹤,有些更是安全業界前所未見的新手法,顯示為國家支持的黑客組織。攻擊行動稍早由微軟證實,目前FireEye已經協同聯邦調查局及微軟進行調查。
  • 數據科學家小貼士:10個優秀的可視化工具
    這是數據可視化工具發揮作用的地方。作為當今很受歡迎的職業之一,數據科學家們需要一些工具來優化工作成果、提高工作效率,這也是我們決定介紹比較新的數據可視化工具的主要原因之一。什麼是數據可視化?數據可視化大體上是把分析過的數據以可視化的形式呈現出來,如圖表、圖像等。這些可視化使人類很容易通過視覺圖像理解分析的趨勢。
  • Windows滲透測試工具CommandoVM安裝使用教程
    2019年3月28日,火眼發布了一個包含超過140個開源Windows滲透工具包含140個滲透工具,紅隊滲透測試員和藍隊防禦人員均擁有了頂級偵察與漏洞利用程序集。該工具集名為「CommandoVM」.火眼旗下麥迪安網絡安全公司顧問以及Commando VM套件的聯合創建者 Jake Barteaux 表示:在進行內部滲透測試時,我身邊的大部分滲透測試工程師都會先自行配置一個Windows測試環境。能不能把這個環境配置好,配得有多快,已然成為了衡量滲透測試工程師手藝高低的標準了。
  • 10個免費速賣通(aliexpress)工具(選品、利基查找、圖片批量下載等)
    https://aliup.info 2、優秀的產品研究工具Ali Insider 這個工具總體來說,會比上個工具更加實用。且下面介紹的所有功能都是免費的。 1)安裝好工具後,搜索關鍵詞,可以在搜索結果頁看到如下信息。
  • 不可不知的10款開源雲安全工具!
    其中許多工具可以跨不同的雲環境使用,另一些工具專為與AWS結合使用而設計,畢竟AWS仍是使用最廣泛的公共雲。打量這些安全工具的可見性、主動測試和事件響應功能。1.這個自動繪圖工具直觀地表明了你的雲基礎架構資產如何連接,這可以為整個團隊提高安全可見性。可以使用該工具生成資產報告,重點列出潛在的攻擊路徑,並確定需要改進安全的方面。Cartography由Lyft的工程師們用Python開發,在Neo4j資料庫上運行。它支持AWS、谷歌雲平臺和G Suite上的多種服務。
  • 包嗅探—滲透測試人員專用工具
    Scapy是一種非常流行且有用的數據包製作工具,它通過操作數據包來工作。Scapy可以解碼來自各種協議的數據包,通過線路發送數據包,捕獲,關聯發送請求和回復等等。Scapy還可用於掃描,跟蹤路由,探測或發現網絡。我們的理解是Scapy可以用作nmap,arpspoof,tcpdump,p0f等其他工具的替代品。  Scapy是免費的嗎?
  • 13個靠譜有料的免費外貿/跨境工具(含谷歌、阿里隱秘神器)
    按照我們的慣例,一般推薦的工具都是包含免費版本,本文推薦了13個,涉及到獨立站、亞馬遜、速賣通、Facebook、外貿相關。 8)Etsy Top 100賣家 9)阿里圖片翻譯 &店鋪內容診斷 神器 10)優秀好用的小語種翻譯工具 11)根據人名、關鍵詞、Linkedin 查郵箱、電話的工具 12)FB 廣告工具 免費三劍客 13)文字轉語言工具,並支持下載 1、全站英文拼寫檢查工具
  • 安全工具OWASP、Burp Suite、Appscan對比
    操作簡單易用、功能齊全、插件種類豐富,具備代理、數據截斷、掃描、主動攻擊、爬蟲、fuzzing、滲透測試等多樣的安全測試功能,相比於商業版的Burp Suite和AppScan工具,OWASP ZAP不乏為一款不錯的商用版替代工具,也是安全人員入門的極佳體驗工具。本文將根據OWASP ZAP工具特性,分別將其與Burp Suite、AppScan工具進行對比,來感受該工具的強大功能。
  • 6個精選免費YouTube工具,值得收藏
    這裡介紹一下免費的Chrome 插件,具有以下功能: Tag管理器:它會自動搜索/推薦要嵌入到視頻中的最佳Tag。 A/B測試:不確定在您的視頻中使用的最佳標題、標籤或縮略圖?TubeBuddy可以運行A/B測試,並根據結果推薦最佳選項。 發布時間建議:使用目標受眾的數據,它建議一天中發布新視頻的最佳時間。
  • 360安全衛士極速上線免費修復工具
    360安全衛士極速上線免費修復工具 遠程「雲復工」如火如荼,可Windows10系統bug卻困擾萬千用戶。近日,360安全大腦監測發現,2月5日以來全球Win 10系統普遍出現搜索功能失效故障,使用系統任務欄搜索時不顯示任何結果,大大影響用戶日常操作。
  • 告別虛擬機,用Windows10沙盒測試應用程式,免費又安全
    在Windows 10 1903版中,微軟引入了一項稱為Windows沙盒的新功能。本文將討論Windows沙盒實際是什麼以及如何啟用它。什麼是Windows沙盒?Windows沙盒是一個臨時、安全且隔離的虛擬環境,你可以在其中測試新軟體或不受信任的軟體,並使用其他設置和配置進行播放。微軟通過在自己的虛擬機管理程序中創建一個單獨的內核來實現這一點。當你打開Windows沙盒時,會發現Windows創建了一個新的乾淨作業系統,可以直接從你的系統中進行鏡像。
  • 7個免費Linux FTP客戶端工具
    如今,在雲存儲和共享工具推廣下,Dropbox、YouSendIt、idrive等網際網路上發送和共享大型文件變得簡單。通過雲端工具和平臺可以在網際網路上傳送文件,但分享龐大的數據依然是複雜的事。由此,推薦一些需要裝配FTP伺服器工具,它能讓你輕鬆地共享文件。