安全测试学习--常用工具

一、网络漏洞扫描器：Burp Suite

Burp Suite在某种程度上很像Maltego，因为它也有一堆帮助渗透测试者和黑客的工具。Burp Suite中有两个常用应用，一个叫"Burp Suite Spider"，它可以通过监测cookie、初始化这些web应用的连接列举并绘制出一个网站的各个页面以及它的参数；另一个叫"Intruder"，它可以自动执行web应用攻击。同样，如果你是网络安全研究员或者正在进行渗透测试，Burp Suite也是一个必学工具。

Burp Suite学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/7/burp-suite

书籍：https://www.concise-courses.com/books/burp-suite/

相似工具：https://www.concise-courses.com/hacking-tools/web-vulnerability-scanners/

二、网络漏洞扫描器：Acunetix

Acunetix是一款非常受欢迎并且非常使用的自动漏洞扫描器，Acunetix通过抓取和扫描网站和Web应用的SQL注入、XSS、XXE、SSRF和主机头攻击和其他500多个web漏洞。更新！Acunetic爱好者发布了一个100%免费的视频课程，所以你可以有效的学习如何使用这个非常棒的网络漏洞扫描器啦！更多关于Acunetix信息的链接以及注册Acunetix。

Acunetix学习资料

视频：https://www.concise-courses.com/learn/how-to-scan-for-vulnerabilities/

书籍：https://www.concise-courses.com/books/

三、端口扫描器：Nmap

Nmap是"Network Mapper"的缩写，众所周知，它是一款非常受欢迎的免费开源黑客工具。Nmap被用于发现网络和安全审计。据数据统计，全世界成千上万的系统管理员使用nmap发现网络、检查开放端口、管理服务升级计划，以及监视主机或服务的正常运行时间。Nmap是一种使用原始IP数据包的工具，以非常创新的方式决定网络上有哪些主机，主机上的哪些服务（应用名称和版本）提供什么数据、什么操作系统、什么类型、什么版本的包过滤/防火墙正在被目标使用。使用nmap有什么好处，其中一个就是管理员用户能够确定网络是否需要打包。所有的黑客电影中都出现了nmap的身影，尤其是最近的Mr.Robot系列中。

Nmap学习资料

视频：https://www.concise-courses.com/hacking-tools/videos/category/2/nmap

书籍：https://www.concise-courses.com/books/nmap/

相似工具：https://www.concise-courses.com/hacking-tools/port-scanners/

四、安全漏洞扫描工具AppScan

一款安全漏洞扫描工具，支持Web和移动，现在安全测试做漏洞扫描非常适用，它相当于是"探索"和"测试"的过程，最终生成很直观的测试报告，有助于研发人员分析和修复通常安全测试工具用这个，扫描一些安全漏洞，用起来比较方便，网上资料比较多，适合很多测试同学用，资料广阔，大家可以尝试下。
官网：https://www.ibm.com/developerworks/downloads/r/appscan/
参考：https://www.cnblogs.com/benpao1314/p/8065720.html

五、渗透测试工具sqlmap

一个开源的渗透测试工具，可以用来进行自动化检测，利用SQL注入漏洞，获取数据库服务器的权限。它具有功能强大的检测引擎,针对各种不同类型数据库的渗透测试的功能选项，包括获取数据库中存储的数据，访问操作系统文件甚至可以通过外带数据连接的方式执行操作系统命令。
官方网站：http://sqlmap.org/，
下载地址：https://github.com/sqlmapproject/sqlmap/zipball/master
演示视频：https://asciinema.org/a/46601
教程：http://www.youtube.com/user/inquisb/videos
参考：https://www.freebuf.com/sectool/164608.html

六、漏洞评估系统OpenVAS

一个开放式漏洞评估系统，也可以说它是一个包含着相关工具的网络扫描器。其核心部件是一个服务器，包括一套网络漏洞测试程序，可以检测远程系统和应用程序中的安全问题。OpenVas服务端只允许安装在Linux系统上，接下来我们来介绍一下使用二进制搭建OpenVas的方法以及基础的使用。
官网：http://www.openvas.org/
参考：https://www.freebuf.com/column/158357.html

七、漏洞扫描程序nessus

一款号称是世界上最流行的漏洞扫描程序，全世界有超过75000个组织在使用它。该工具提供完整的电脑漏洞扫描服务，并随时更新其漏洞数据库。Nessus不同于传统的漏洞扫描软件，Nessus可同时在本机或远端上遥控，进行系统的漏洞分析扫描。Nessus也是渗透测试重要工具之一。所以，本章将介绍安装、配置并启动Nessus。
官网：https://www.tenable.com/downloads/nessus
参考：https://www.cnblogs.com/cheyunhua/p/8084459.html

八、安全审计工具zap

OWASP Zed攻击代理（ZAP）是世界上最受欢迎的免费安全审计工具之一，由数百名国际志愿者*积极维护。它可以帮助您在开发和测试应用程序时自动查找Web应用程序中的安全漏洞。
官网：https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project
参考：https://www.fujieace.com/kali-linux/owasp-zed-zap.html

内容来源参考：https://blog.csdn.net/lb245557472/article/details/88572607