常見的安全測試工具有哪些？【安全測試培訓(xùn)】

安全測試是一個非常復(fù)雜的過程，測試所使用到的工具也非常多，而且種類不一，如漏洞掃描工具、端口掃描工具、抓包工具、滲透工具等。下面介紹幾個常用的安全測試工具。

1. Web漏洞掃描工具——AppScan

AppScan是IBM公司開發(fā)的款Web應(yīng)用安全測試工具，它采用黑盒測試方式，可以掃描常見的Web應(yīng)用安全漏洞。

AppScan的掃描過程分為以下3個步驟。

(1)探測：在探測階段，AppScan通過發(fā)送請求對站內(nèi)的鏈接、表單等進(jìn)行訪問，根據(jù)響應(yīng)信息檢測目標(biāo)程序可能存在的安全隱患，從而確定安全漏洞范圍。

(2)測試：在測試階段，AppScan對潛在的安全漏洞發(fā)起攻擊。AppScan有一個內(nèi)置的測試策略庫，測試策略庫可以針對相應(yīng)的安全隱患檢測規(guī)則生成對應(yīng)的測試輸人，AppScan就使用生成的測試輸人對安全漏洞發(fā)起攻擊。

(3)掃描：在掃描階段，AppScan會檢測目標(biāo)程序?qū)舻捻憫?yīng)結(jié)果，并根據(jù)結(jié)果來確定探測到的安全漏洞是否是一個真正的安全漏洞，如果是一個真正的安全漏洞則根據(jù)其危險(xiǎn)程度確定危險(xiǎn)級別，為開發(fā)人員修復(fù)缺陷提供依據(jù)。

AppScan功能十分齊全，支持登錄功能并且擁有十分強(qiáng)大的報(bào)表。掃描結(jié)果會記錄掃描到的漏洞的詳細(xì)信息，包括詳盡的漏洞原理、修改建議、手動驗(yàn)證等功能。

2.端口掃描工具——Nmap

Nmap是一個網(wǎng)絡(luò)連接端口掃描工具，用來掃描網(wǎng)上計(jì)算機(jī)開放的網(wǎng)絡(luò)連接端口，確定服務(wù)運(yùn)行的端口，并且推斷計(jì)算機(jī)運(yùn)行的操作系統(tǒng)。它是網(wǎng)絡(luò)管理員用以評估網(wǎng)絡(luò)系統(tǒng)安全的必備工具之一。

Nmap具體功能如下。

·主機(jī)掃描：用于發(fā)現(xiàn)目標(biāo)主機(jī)是否處于活動狀態(tài)。Nmap提供了多種主機(jī)在線檢測機(jī)制，可以更有效地辨識主機(jī)是否在線。

·端口狀態(tài)掃描：Nmap可以掃描端口，并將端口識別為開放、關(guān)閉、過濾、未過濾、開放或過濾、關(guān)閉或過濾6種狀態(tài)。默認(rèn)情況下，Nmap可以掃描1 660 個常用的端口，覆蓋大多數(shù)應(yīng)用程序使用的端口。

·應(yīng)用程序版本探測: Nmap可以掃描到占用端口的應(yīng)用程序，并識別應(yīng)用程序版本和使用的協(xié)議等。Nmap可以識別數(shù)千種應(yīng)用的簽名，檢測數(shù)百種應(yīng)用協(xié)議。對于不識別的應(yīng)用，默認(rèn)打印應(yīng)用的指紋。

·操作系統(tǒng)探測: Nmap可以識別目標(biāo)主機(jī)的操作系統(tǒng)類型、版本編號及設(shè)備類型。它支持1500個操作系統(tǒng)或設(shè)備的指紋數(shù)據(jù)庫，可以識別通用PC系統(tǒng)、路由器、交換機(jī)等設(shè)備類型。

·防火墻/IDS逃避和欺騙：Nmap可以探查目標(biāo)主機(jī)的狀況，如IP欺騙、IP偽裝、MAC地址偽裝等。

·支持測試對象交互腳本:交互腳本用于增強(qiáng)主機(jī)發(fā)現(xiàn)、端口掃描、版本偵測和操作系統(tǒng)偵測等功能，還可擴(kuò)展高級的功能，如Web掃描、漏洞發(fā)現(xiàn)和漏洞利用等。

3.抓包工具一Fiddler

Fiddler是一個HTTP協(xié)議調(diào)試代理工具，它以代理Web服務(wù)器形式工作，幫助用戶記錄計(jì)算機(jī)和Intermet之間傳遞的所有HTTP( HTTPS)流量，其工作原理如圖5- 5所示。

Fiddler可以捕獲來自本地運(yùn)行程序的所有流量，從而記錄服務(wù)器到服務(wù)器、設(shè)備到服務(wù)器之間的流量。此外，F(xiàn)iddler 還支持各種過濾器，如“隱藏會話”“突出特殊流量”“在會話上操縱斷點(diǎn)” “阻止發(fā)送流量”等，這些過濾 器可以過濾出用戶 想要的流量數(shù)據(jù)，節(jié)省大量時間和精力。

相比于其他抓包工具，F(xiàn)iddler小巧易用，且功能完善，它支持將捕獲的流量數(shù)據(jù)存檔，以供后續(xù)分析使用。

4. Web滲透測試工具一Metasploit

Metasploit是一個滲 透測試平臺，能夠查找、驗(yàn)證漏洞，并利用漏洞進(jìn)行滲透攻擊。它是一個開源項(xiàng)目，提供基礎(chǔ)架構(gòu)、內(nèi)容和工具來執(zhí)行滲透測試和廣泛的安全審計(jì)。對于滲透攻擊，Metasploit主要提供了以下功能模塊。

(1)滲透模塊( Exploit)：運(yùn)行時會利用目標(biāo)的安全漏洞進(jìn)行攻擊。

(2)攻擊載荷模塊( Payload)：在成功對目標(biāo)完成一次滲透之后，測試程序開始在目標(biāo)計(jì)算機(jī)上運(yùn)行。它能幫助用戶在目標(biāo)系統(tǒng)上獲得需要的訪問和行動權(quán)限。

(3)輔助模塊( Auxiliary)：包含了一系列的輔助支持模塊，包括掃描模塊、漏洞發(fā)掘模塊、網(wǎng)絡(luò)協(xié)議欺騙模塊。

(4)編碼器模塊( Encoder)：編碼器模塊通常用來對我們的攻擊模塊進(jìn)行代碼混淆，逃過目標(biāo)安全保護(hù)機(jī)制的檢測，如殺毒軟件和防火墻等。

(5) Meterpreter：使用內(nèi)存技術(shù)的攻擊載荷，可以注人進(jìn)程之中。它提供了各種可以在目標(biāo)上執(zhí)行的功能。

Metasploit是一個多用戶協(xié)作工具，可讓用戶與滲透測試團(tuán)隊(duì)的成員共享任務(wù)和信息。借助團(tuán)隊(duì)協(xié)作功能，用戶可以將滲透測試劃分為多個部分，為成員分配特定的網(wǎng)段進(jìn)行測試，并讓成員充分發(fā)揮他們可能擁有的任何專業(yè)知識。團(tuán)隊(duì)成員可以共享主機(jī)數(shù)據(jù)，查看收集的證據(jù)以及創(chuàng)建主機(jī)備注以共享有關(guān)特定目標(biāo)的知識。最終，Metasploit可幫助用戶確定利用目標(biāo)的最薄弱點(diǎn)，并證明存在漏洞或安全問題。

猜你喜歡：

軟件自動化測試工具有哪些?常用自動化測試工具介紹

常用的性能測試工具介紹：LoadRunner和JMeter

10款移動app安全測試工具推薦

6款自動化應(yīng)用安全測試工具推薦

自動化測試工具有哪些？10款好用的用具推薦給你

性能測試工具loadrunner介紹

傳智教育軟件測試工程師培訓(xùn)課程